XCSSET मालवेयर भेरियन्ट
अनुसन्धानकर्ताहरूले XCSSET macOS मालवेयरको नयाँ संस्करण पहिचान गरेका छन्, जुन २०२२ पछि यसको पहिलो ज्ञात पुनरावृत्ति हो। यो अद्यावधिक संस्करण सीमित आक्रमणहरूमा अवलोकन गरिएको छ, जसले बृद्धि गरिएको अस्पष्टता प्रविधिहरू, सुधारिएको दृढता संयन्त्रहरू र नयाँ संक्रमण रणनीतिहरू प्रदर्शन गर्दछ। यी प्रगतिहरूले XCSSET को अवस्थित क्षमताहरूमा निर्माण गर्दछ, जसमा डिजिटल वालेटहरू सम्झौता गर्ने, नोट्स एपबाट डेटा निकाल्ने र संवेदनशील प्रणाली जानकारी निकाल्ने समावेश छ।
सामग्रीको तालिका
२०२० देखि निरन्तर खतरा
XCSSET पहिलो पटक अगस्ट २०२० मा एक मोड्युलर macOS खतराको रूपमा प्रकाशमा आएको थियो जुन मुख्यतया Apple Xcode परियोजनाहरूलाई संक्रमित गरेर फैलिएको थियो। समयसँगै, मालवेयर विकसित भएको छ, नयाँ macOS संस्करणहरू र एप्पलको M1 चिपसेटहरूमा पनि अनुकूलन गर्दै। २०२१ को मध्यसम्ममा, साइबर सुरक्षा अनुसन्धानकर्ताहरूले XCSSET लाई Google Chrome, Telegram, Evernote, Opera, Skype, WeChat र Contacts and Notes जस्ता एप्पलका नेटिभ अनुप्रयोगहरू सहित विभिन्न अनुप्रयोगहरूबाट डेटा सिफन गर्न परिमार्जन गरिएको पत्ता लगाए।
निगरानीको लागि जोखिमहरूको शोषण
XCSSET को विकासको एउटा चिन्ताजनक पक्ष भनेको यसको पहुँच विस्तार गर्न कमजोरीहरूको शोषण गर्ने क्षमता हो। २०२१ मा, अनुसन्धानकर्ताहरूले पत्ता लगाए कि मालवेयरले CVE-2021-30713, एक पारदर्शिता, सहमति र नियन्त्रण (TCC) फ्रेमवर्क बाइपास बगको लाभ उठायो। यो त्रुटिको शोषण गरेर, XCSSET ले अतिरिक्त अनुमतिहरू आवश्यक नपर्ने गरी पीडितको डेस्कटपको स्क्रिनसटहरू खिच्न सक्छ, सुरक्षा कमजोरीहरूको फाइदा उठाउन यसको अनुकूलन क्षमता प्रदर्शन गर्दछ।
macOS अपडेटहरूसँग गति कायम राख्दै
यसको क्षमताहरूको सार्वजनिक प्रदर्शन पछि पनि, XCSSET विकसित हुँदै गयो। यसको २०२१ अपडेट पछि एक वर्ष भन्दा बढी समय पछि, मालवेयरले macOS Monterey सँग अनुकूलता सुनिश्चित गर्न अर्को संशोधन प्राप्त गर्यो। निरन्तर अनुसन्धान र अनुगमन प्रयासहरूको बावजुद, XCSSET को उत्पत्ति रहस्य नै रहन्छ, जसले यसलाई macOS प्रयोगकर्ताहरूको लागि निरन्तर चिन्ताको विषय बनाउँछ।
अस्पष्टता र दृढता: पछिल्ला प्रगतिहरू
XCSSET को पछिल्लो पुनरावृत्तिले पत्ता लगाउने र हटाउने कामलाई अझ चुनौतीपूर्ण बनाउने कुरामा ध्यान केन्द्रित गर्दछ। उन्नत अस्पष्टता प्रविधिहरू र प्रबलित दृढता संयन्त्रहरूको साथ, मालवेयर सक्रिय रहने सुनिश्चित गर्दै सुरक्षा विश्लेषणबाट बच्न डिजाइन गरिएको हो। यसको नयाँ चालहरू मध्ये एकमा प्रत्येक नयाँ शेल सत्रको साथ स्वचालित रूपमा सुरुवात गर्नु, संक्रमित प्रणालीहरूमा यसको खुट्टालाई अझ बलियो बनाउनु समावेश छ।
स्टेल्थी एक्जिक्युसनको लागि macOS डकलाई हेरफेर गर्दै
XCSSET ले निरन्तरताको लागि प्रयोग गर्ने नयाँ विधिहरू मध्ये macOS Dock लाई हेरफेर गर्नु हो। मालवेयरले Dock वस्तुहरू व्यवस्थापन गर्न कमाण्ड-एन्ड-कन्ट्रोल सर्भरबाट dockutil उपयोगिताको हस्ताक्षरित संस्करण डाउनलोड गर्दछ। त्यसपछि यसले नक्कली Launchpad अनुप्रयोग सिर्जना गर्दछ र Dock मा वैध Launchpad को मार्गलाई प्रतिस्थापन गर्दछ। फलस्वरूप, प्रत्येक पटक प्रयोगकर्ताले Launchpad सुरु गर्दा, वैध अनुप्रयोग र धम्कीपूर्ण पेलोड कार्यान्वयन गरिन्छ, जसले गर्दा मालवेयर पत्ता नलागेर सञ्चालन हुन सक्छ।
स्पष्ट उत्पत्ति बिनाको निरन्तर खतरा
XCSSET को पुन: उदयले macOS खतराहरूको अनुकूलनशीलता र लचिलोपनलाई जोड दिन्छ। प्रत्येक नयाँ संस्करणको साथ, यसले सुरक्षा प्रतिरक्षा भन्दा अगाडि रहन आफ्नो रणनीतिहरूलाई परिष्कृत गर्दछ, जसले गर्दा निरन्तर सतर्कता आवश्यक छ। यसको उत्पत्ति अज्ञात रहे पनि, एउटा कुरा स्पष्ट छ: XCSSET साइबर सुरक्षा पेशेवरहरू र macOS प्रयोगकर्ताहरूको लागि एक भयानक चुनौतीको रूपमा जारी छ।
