XCSSET macOS మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఆపిల్ మాకోస్‌ను లక్ష్యంగా చేసుకుని XCSSET మాల్వేర్ యొక్క కొత్త, మరింత అధునాతన వేరియంట్‌ను గుర్తించారు. ప్రస్తుతం పరిమిత దాడులలో గమనించినప్పటికీ, ఈ నవీకరించబడిన వెర్షన్ స్టెల్త్, నిలకడ మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్‌లో గణనీయమైన మెరుగుదలలను ప్రదర్శిస్తుంది.

ఈ వేరియంట్‌ని విభిన్నంగా చేసేది ఏమిటి?

తాజా XCSSET వెర్షన్ అనేక కీలక మార్పులను పరిచయం చేస్తుంది:

బ్రౌజర్ మరియు క్లిప్‌బోర్డ్ టార్గెటింగ్ : ఇది ఇప్పుడు క్రిప్టోకరెన్సీ వాలెట్ చిరునామాల కోసం క్లిప్‌బోర్డ్ కంటెంట్‌ను పర్యవేక్షిస్తుంది, లావాదేవీలను హైజాక్ చేయడానికి దాడి చేసేవారి నియంత్రిత చిరునామాలతో వాటిని భర్తీ చేస్తుంది.

విస్తరించిన డేటా దొంగతనం : సఫారీని దాటి, మాల్వేర్ ఇప్పుడు మొజిల్లా ఫైర్‌ఫాక్స్ నుండి డేటాను బయటకు పంపగలదు.

స్టెల్త్ మరియు పెర్సిస్టెన్స్ : రన్-ఓన్లీ కంపైల్ చేయబడిన AppleScripts మరియు LaunchDeemon ఎంట్రీలను ఉపయోగించి, ఇన్ఫెక్ట్ చేయబడిన సిస్టమ్‌లపై నిలకడను గుర్తించడం మరియు నిర్వహించడం కష్టంగా ఉంది.

మెరుగైన ఇన్ఫెక్షన్ చైన్ : దాడి యొక్క నాల్గవ దశకు మార్పులు boot() ఫంక్షన్ ద్వారా సిస్టమ్ సమాచార సేకరణ మరియు మాడ్యూల్ అమలుకు బాధ్యత వహించే చివరి-దశ AppleScriptను పొందడంతో కూడి ఉంటాయి.

XCSET macOSను ఎలా ప్రభావితం చేస్తుంది

XCSSET ప్రధానంగా సాఫ్ట్‌వేర్ డెవలపర్లు ఉపయోగించే Xcode ప్రాజెక్టులను లక్ష్యంగా చేసుకుంటుంది. ఈ ప్రాజెక్టులు నిర్మించబడినప్పుడు, మాల్వేర్ దాని హానికరమైన మాడ్యూళ్ళను సక్రియం చేస్తుంది మరియు అమలు చేస్తుంది. ఖచ్చితమైన పంపిణీ పద్ధతి అస్పష్టంగా ఉన్నప్పటికీ, షేర్డ్ లేదా క్లోన్ చేయబడిన Xcode ప్రాజెక్టులు ఒక ప్రధాన వెక్టర్ అని అనుమానించబడింది.

ఈ సంవత్సరం ప్రారంభంలో, పరిశోధకులు మెరుగైన దోష నిర్వహణ మరియు రాజీపడిన వ్యవస్థల నుండి సున్నితమైన డేటాను సిఫాన్ చేయడానికి రూపొందించిన మూడు నిలకడ పద్ధతుల అమలుతో సహా మెరుగుదలలను గుర్తించారు.

కొత్త మరియు నవీకరించబడిన మాడ్యూల్స్

తాజా వేరియంట్ అనేక కొత్త లేదా సవరించిన మాడ్యూల్‌లను కలిగి ఉంది, ప్రతి ఒక్కటి నిర్దిష్ట హానికరమైన విధులను నిర్వహిస్తుంది:

vexyeqj (గతంలో సీజ్‌సీజే)

• osascript ఉపయోగించి bnk అనే మాడ్యూల్‌ను డౌన్‌లోడ్ చేస్తుంది.
• డేటా ధ్రువీకరణ, ఎన్‌క్రిప్షన్/డీక్రిప్షన్, C2 కమ్యూనికేషన్ మరియు లాగింగ్‌లను నిర్వహిస్తుంది.
• క్లిప్‌బోర్డ్ హైజాకింగ్ సామర్థ్యాలను కలిగి ఉంటుంది.

ద్వారా ________

• పాత txzx_vostfdi మాడ్యూల్ మాదిరిగానే C2 సర్వర్‌కు ఫైల్‌లను ఎక్స్‌ఫిల్ట్రేట్ చేస్తుంది.

ద్వారా qmyaqjx

• LaunchDaemon-ఆధారిత నిలకడను ఏర్పాటు చేస్తుంది.

జే

• Git-ఆధారిత నిలకడను అమలు చేస్తుంది.

ఐయుమిల్హ్_సిడిడ్

• సవరించిన HackBrowserData సాధనాన్ని ఉపయోగించి Firefox బ్రౌజర్ డేటాను దొంగిలిస్తుంది.

అదనపు నవీకరణలలో టెలిగ్రామ్ మెసేజింగ్ యాప్ కోసం తనిఖీలు మరియు వివిధ మాడ్యూళ్లలో లాజిక్ మార్పులు ఉన్నాయి.

తగ్గింపు మరియు భద్రతా చర్యలు

XCSSET వల్ల కలిగే ప్రమాదాన్ని తగ్గించడానికి, macOS వినియోగదారులు వీటిని చేయాలి:

• వారి సిస్టమ్‌లు మరియు సాఫ్ట్‌వేర్‌లను పూర్తిగా అప్‌డేట్‌గా ఉంచండి.
• రిపోజిటరీలు లేదా బాహ్య వనరుల నుండి పొందిన Xcode ప్రాజెక్టులను జాగ్రత్తగా పరిశీలించండి.
• సున్నితమైన సమాచారాన్ని, ముఖ్యంగా క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను కాపీ చేసేటప్పుడు లేదా అతికించేటప్పుడు జాగ్రత్తగా ఉండండి.

ఈ నిర్మాణాత్మక ఫార్మాట్ మాల్వేర్ పరిణామం, సాంకేతిక వివరాలు మరియు ఆచరణాత్మక ఉపశమన సలహాలను హైలైట్ చేస్తుంది, అదే సమయంలో అన్ని ముఖ్యమైన సమాచారాన్ని చెక్కుచెదరకుండా ఉంచుతుంది.