Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Mac malware XCSSET macOS Malware

XCSSET macOS Malware

Nga MezoMac malware
Përkthe në:

Studiuesit e sigurisë kibernetike kanë identifikuar një variant të ri dhe më të sofistikuar të malware-it XCSSET që synon Apple macOS. Ndërsa aktualisht vërehet në sulme të kufizuara, ky version i përditësuar tregon përmirësime të rëndësishme në fshehtësi, qëndrueshmëri dhe nxjerrje të të dhënave.

Çfarë e bën këtë variant të ndryshëm?

Versioni më i fundit i XCSSET prezanton disa ndryshime kryesore:

Targetimi i Shfletuesit dhe i Klipbordit : Tani monitoron përmbajtjen e klibordit për adresat e portofoleve të kriptomonedhave, duke i zëvendësuar ato me adresa të kontrolluara nga sulmuesit për të rrëmbyer transaksionet.

Vjedhje e Zgjeruar e të Dhënave : Përtej Safari-t, programi keqdashës tani mund të nxjerrë të dhëna nga Mozilla Firefox.

Fshehtësia dhe Qëndrueshmëria : Duke përdorur AppleScript-e të kompiluara vetëm për ekzekutim dhe hyrje të LaunchDaemon, mbetet e vështirë të zbulohet dhe të ruhet qëndrueshmëria në sistemet e infektuara.

Zinxhir i Përmirësuar i Infeksionit : Ndryshimet në fazën e katërt të sulmit përfshijnë marrjen e një AppleScript të fazës përfundimtare përgjegjëse për mbledhjen e informacionit të sistemit dhe ekzekutimin e modulit nëpërmjet një funksioni boot().

Si infekton XCSSET macOS

XCSSET synon kryesisht projektet Xcode të përdorura nga zhvilluesit e softuerëve. Kur këto projekte ndërtohen, malware aktivizon dhe ekzekuton modulet e tij keqdashëse. Ndërsa metoda e saktë e shpërndarjes është e paqartë, dyshohet se projektet e përbashkëta ose të klonuara Xcode janë një vektor kryesor.

Më herët këtë vit, studiuesit vunë re përmirësime duke përfshirë trajtimin më të mirë të gabimeve dhe zbatimin e tre teknikave të qëndrueshmërisë të dizajnuara për të thithur të dhëna të ndjeshme nga sistemet e kompromentuara.

Module të reja dhe të përditësuara

Varianti më i fundit përmban disa module të reja ose të modifikuara, secili prej të cilëve kryen funksione specifike dashakeqe:

vexyeqj (më parë seiseecj)

  • Shkarkon një modul të quajtur bnk duke përdorur osascript.
  • Merret me validimin e të dhënave, enkriptimin/dekriptimin, komunikimin C2 dhe regjistrimin.
  • Përfshin aftësi për rrëmbimin e clipboard-it.

neq_cdyd_ilvcmwx

  • Ekfiltron skedarët në serverin C2, ngjashëm me modulin më të vjetër txzx_vostfdi.

xmyyeqjx

  • Krijon persistencë të bazuar në LaunchDaemon.

xhej

  • Implementon persistencën e bazuar në Git.

iewmilh_cdyd

  • Vjedh të dhënat e shfletuesit Firefox duke përdorur një mjet të modifikuar HackBrowserData.

Përditësimet shtesë përfshijnë kontrolle për aplikacionin e mesazheve Telegram dhe modifikime logjike në module të ndryshme.

Masat zbutëse dhe të sigurisë

Për të zvogëluar rrezikun që paraqet XCSSET, përdoruesit e macOS duhet të:

  • Mbajini sistemet dhe softuerët e tyre të përditësuar plotësisht.
  • Inspektoni me kujdes projektet Xcode të marra nga depot ose burime të jashtme.
  • Kini kujdes kur kopjoni ose ngjitni informacione të ndjeshme, veçanërisht adresat e portofoleve të kriptomonedhave.

Ky format i strukturuar nxjerr në pah evolucionin e malware-it, detajet teknike dhe këshillat praktike për zbutjen e tij, duke ruajtur të gjithë informacionin thelbësor të paprekur.

Në trend

Mashtrim me email për mesazhe që presin vëmendjen tuaj

Fishing, Spam
Email-i mbetet një nga vektorët më të zakonshëm të sulmit për kriminelët kibernetikë, dhe mashtrimet e maskuara si njoftime llogarie janë veçanërisht të rrezikshme. Një fushatë e tillë mashtruese është mashtrimi me email 'Mesazhe që presin vëmendjen tuaj', i cili i mashtron marrësit që të vizitojnë faqe phishing të dizajnuara për të vjedhur kredencialet e ndjeshme. Të kuptuarit se si funksionon...

Më e shikuara

Po ngarkohet...