XCSSET macOS தீம்பொருள்

ஆப்பிள் மேகோஸை இலக்காகக் கொண்ட XCSSET தீம்பொருளின் புதிய, அதிநவீன மாறுபாட்டை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். தற்போது வரையறுக்கப்பட்ட தாக்குதல்களில் காணப்பட்டாலும், இந்த புதுப்பிக்கப்பட்ட பதிப்பு திருட்டுத்தனம், நிலைத்தன்மை மற்றும் தரவு வெளியேற்றத்தில் குறிப்பிடத்தக்க மேம்பாடுகளைக் காட்டுகிறது.

இந்த மாறுபாட்டை வேறுபடுத்துவது எது?

சமீபத்திய XCSSET பதிப்பு பல முக்கிய மாற்றங்களை அறிமுகப்படுத்துகிறது:

உலாவி மற்றும் கிளிப்போர்டு இலக்கு : இது இப்போது கிரிப்டோகரன்சி வாலட் முகவரிகளுக்கான கிளிப்போர்டு உள்ளடக்கத்தைக் கண்காணித்து, பரிவர்த்தனைகளைக் கடத்த தாக்குபவர் கட்டுப்படுத்தும் முகவரிகளால் அவற்றை மாற்றுகிறது.

விரிவாக்கப்பட்ட தரவு திருட்டு : சஃபாரிக்கு அப்பால், தீம்பொருள் இப்போது மொஸில்லா பயர்பாக்ஸிலிருந்து தரவை வெளியேற்ற முடியும்.

திருட்டுத்தனம் மற்றும் நிலைத்தன்மை : இயக்க-மட்டும் தொகுக்கப்பட்ட AppleScripts மற்றும் LaunchDaemon உள்ளீடுகளைப் பயன்படுத்தி, பாதிக்கப்பட்ட கணினிகளில் நிலைத்தன்மையைக் கண்டறிந்து பராமரிப்பது கடினமாக உள்ளது.

மேம்படுத்தப்பட்ட தொற்று சங்கிலி : தாக்குதலின் நான்காவது கட்டத்திற்கான மாற்றங்கள், boot() செயல்பாடு மூலம் கணினி தகவல் சேகரிப்பு மற்றும் தொகுதி செயல்படுத்தலுக்குப் பொறுப்பான இறுதி-நிலை AppleScript ஐப் பெறுவதை உள்ளடக்குகின்றன.

XCSESET macOS ஐ எவ்வாறு பாதிக்கிறது

XCSSET முதன்மையாக மென்பொருள் உருவாக்குநர்களால் பயன்படுத்தப்படும் Xcode திட்டங்களை குறிவைக்கிறது. இந்த திட்டங்கள் உருவாக்கப்படும்போது, தீம்பொருள் அதன் தீங்கிழைக்கும் தொகுதிகளை செயல்படுத்தி செயல்படுத்துகிறது. சரியான விநியோக முறை தெளிவாக இல்லை என்றாலும், பகிரப்பட்ட அல்லது குளோன் செய்யப்பட்ட Xcode திட்டங்கள் ஒரு முக்கிய திசையன் என்று சந்தேகிக்கப்படுகிறது.

இந்த ஆண்டின் தொடக்கத்தில், சிறந்த பிழை கையாளுதல் மற்றும் சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்ட மூன்று நிலைத்தன்மை நுட்பங்களை செயல்படுத்துதல் உள்ளிட்ட மேம்பாடுகளை ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர்.

புதிய மற்றும் புதுப்பிக்கப்பட்ட தொகுதிகள்

சமீபத்திய மாறுபாடு பல புதிய அல்லது மாற்றியமைக்கப்பட்ட தொகுதிகளைக் கொண்டுள்ளது, ஒவ்வொன்றும் குறிப்பிட்ட தீங்கிழைக்கும் செயல்பாடுகளைச் செய்கின்றன:

vexyeqj (முன்னர் கைப்பற்றப்பட்டது)

• osascript ஐப் பயன்படுத்தி bnk என்ற தொகுதியைப் பதிவிறக்குகிறது.
• தரவு சரிபார்ப்பு, குறியாக்கம்/மறைகுறியாக்கம், C2 தொடர்பு மற்றும் பதிவு செய்தல் ஆகியவற்றைக் கையாளுகிறது.
• கிளிப்போர்டு கடத்தல் திறன்களை உள்ளடக்கியது.

neq_cdyd_ilvcmwx_

• பழைய txzx_vostfdi தொகுதியைப் போலவே, கோப்புகளை C2 சேவையகத்திற்கு வெளியேற்றுகிறது.

xmyyeqjx

• LaunchDaemon-அடிப்படையிலான நிலைத்தன்மையை நிறுவுகிறது.

ஜெய்

• Git-அடிப்படையிலான நிலைத்தன்மையை செயல்படுத்துகிறது.

ஐயுமில்_சிடிடி

• மாற்றியமைக்கப்பட்ட HackBrowserData கருவியைப் பயன்படுத்தி Firefox உலாவி தரவைத் திருடுகிறது.

கூடுதல் புதுப்பிப்புகளில் டெலிகிராம் செய்தியிடல் பயன்பாட்டிற்கான சரிபார்ப்புகள் மற்றும் பல்வேறு தொகுதிகளில் தர்க்க மாற்றங்கள் ஆகியவை அடங்கும்.

தணிப்பு மற்றும் பாதுகாப்பு நடவடிக்கைகள்

XCSSET ஆல் ஏற்படும் ஆபத்தைக் குறைக்க, macOS பயனர்கள்:

• அவர்களின் அமைப்புகள் மற்றும் மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• களஞ்சியங்கள் அல்லது வெளிப்புற மூலங்களிலிருந்து பெறப்பட்ட Xcode திட்டங்களை கவனமாக ஆய்வு செய்யுங்கள்.
• முக்கியமான தகவல்களை, குறிப்பாக கிரிப்டோகரன்சி வாலட் முகவரிகளை நகலெடுக்கும்போது அல்லது ஒட்டும்போது எச்சரிக்கையாக இருங்கள்.

இந்த கட்டமைக்கப்பட்ட வடிவம், தீம்பொருளின் பரிணாமம், தொழில்நுட்ப விவரங்கள் மற்றும் நடைமுறை தணிப்பு ஆலோசனைகளை எடுத்துக்காட்டுகிறது, அதே நேரத்தில் அனைத்து அத்தியாவசிய தகவல்களையும் அப்படியே வைத்திருக்கிறது.