Različica zlonamerne programske opreme XCSSET
Raziskovalci so odkrili novo različico zlonamerne programske opreme XCSSET macOS, ki označuje njeno prvo znano ponovitev po letu 2022. To posodobljeno različico so opazili pri omejenih napadih, ki prikazujejo izboljšane tehnike zakrivanja, izboljšane mehanizme obstojnosti in nove strategije okužbe. Ti napredki temeljijo na obstoječih zmogljivostih XCSSET, ki vključujejo ogrožanje digitalnih denarnic, pridobivanje podatkov iz aplikacije Notes in izločanje občutljivih sistemskih informacij.
Kazalo
Vztrajna grožnja od leta 2020
XCSSET je prvič prišel na dan avgusta 2020 kot modularna grožnja za macOS, ki se je primarno širila z okužbo projektov Apple Xcode. Sčasoma se je zlonamerna programska oprema razvila in se prilagajala novejšim različicam macOS in celo Applovim naborom čipov M1. Do sredine leta 2021 so raziskovalci kibernetske varnosti ugotovili, da je bil XCSSET spremenjen za črpanje podatkov iz različnih aplikacij, vključno z Google Chromom, Telegramom, Evernoteom, Opera, Skypeom, WeChatom in Applovimi izvornimi aplikacijami, kot sta Contacts in Notes.
Izkoriščanje ranljivosti za nadzor
Eden bolj zaskrbljujočih vidikov razvoja XCSSET je njegova sposobnost izkoriščanja ranljivosti za razširitev svojega dosega. Leta 2021 so raziskovalci odkrili, da je zlonamerna programska oprema izkoristila napako obhoda CVE-2021-30713, okvira Transparency, Consent and Control (TCC). Z izkoriščanjem te napake je lahko XCSSET posnel posnetke zaslona namizja žrtve, ne da bi potreboval dodatna dovoljenja, s čimer je dokazal svojo prilagodljivost pri izkoriščanju varnostnih vrzeli.
V koraku s posodobitvami za macOS
XCSSET se je še naprej razvijal tudi po javni razkritju svojih zmogljivosti. Več kot leto dni po posodobitvi leta 2021 je zlonamerna programska oprema prejela še eno revizijo, da se zagotovi združljivost z macOS Monterey. Kljub nenehnim raziskavam in prizadevanjem za spremljanje izvor XCSSET ostaja skrivnost, zaradi česar uporabniki macOS vztrajno skrbijo.
Zakrivanje in obstojnost: najnovejši napredek
Najnovejša različica XCSSET se osredotoča na to, da postane odkrivanje in odstranjevanje zahtevnejše. Z naprednimi tehnikami zamegljevanja in okrepljenimi mehanizmi obstojnosti je zlonamerna programska oprema zasnovana tako, da se izogne varnostni analizi, hkrati pa zagotavlja, da ostane aktivna. Eden njegovih najnovejših trikov vključuje samodejni zagon z vsako novo sejo ukazne lupine, kar dodatno utrdi njegovo oporo na okuženih sistemih.
Manipulacija macOS Dock za prikrito izvajanje
Med novimi metodami, ki jih XCSSET uporablja za vztrajnost, je manipuliranje z macOS Dock. Zlonamerna programska oprema prenese podpisano različico pripomočka dockutil s strežnika Command-and-Control za upravljanje elementov Dock. Nato ustvari ponarejeno aplikacijo Launchpad in nadomesti zakonito pot Launchpad v Docku. Posledično se vsakič, ko uporabnik zažene Launchpad, izvedeta zakonita aplikacija in nevarni koristni tovor, kar omogoča, da zlonamerna programska oprema deluje neopaženo.
Stalna grožnja brez jasnega izvora
Ponoven pojav XCSSET poudarja prilagodljivost in odpornost groženj macOS. Z vsako novo različico izpopolni svojo taktiko, da ostane pred varnostno obrambo, zaradi česar je stalna pazljivost bistvena. Čeprav njegov izvor ostaja neznan, je ena stvar jasna: XCSSET je še naprej izjemen izziv za strokovnjake za kibernetsko varnost in uporabnike macOS.
