XCSSET Kötü Amaçlı Yazılım Varyantı
Araştırmacılar, 2022'den beri bilinen ilk yinelemesini işaret eden XCSSET macOS kötü amaçlı yazılımının yeni bir türünü tespit ettiler. Bu güncellenmiş sürüm, sınırlı saldırılarda gözlemlendi ve gelişmiş karartma teknikleri, iyileştirilmiş kalıcılık mekanizmaları ve yeni enfeksiyon stratejileri sergiledi. Bu gelişmeler, dijital cüzdanları tehlikeye atma, Notes uygulamasından veri çıkarma ve hassas sistem bilgilerini sızdırma gibi XCSSET'in mevcut yeteneklerinin üzerine inşa edildi.
İçindekiler
2020'den Beri Süregelen Bir Tehdit
XCSSET ilk olarak Ağustos 2020'de, öncelikle Apple Xcode projelerini enfekte ederek yayılan modüler bir macOS tehdidi olarak ortaya çıktı. Zamanla, kötü amaçlı yazılım gelişti ve daha yeni macOS sürümlerine ve hatta Apple'ın M1 yonga setlerine uyum sağladı. 2021'in ortalarında, siber güvenlik araştırmacıları XCSSET'in Google Chrome, Telegram, Evernote, Opera, Skype, WeChat ve Kişiler ve Notlar gibi Apple'ın yerel uygulamaları dahil olmak üzere çeşitli uygulamalardan veri sızdırmak üzere değiştirildiğini buldu.
Gözetim İçin Güvenlik Açıklarından Yararlanma
XCSSET'in evriminin daha endişe verici yönlerinden biri, etki alanını genişletmek için güvenlik açıklarını istismar etme yeteneğidir. 2021'de araştırmacılar, kötü amaçlı yazılımın Şeffaflık, Onay ve Kontrol (TCC) çerçeve atlama hatası olan CVE-2021-30713'ü kullandığını keşfetti. Bu kusurdan faydalanarak XCSSET , ek izinlere ihtiyaç duymadan kurbanın masaüstünün ekran görüntülerini yakalayabilir ve güvenlik açıklarından yararlanmadaki uyarlanabilirliğini gösterebilir.
macOS Güncellemeleriyle Uyumlu Olmak
Yeteneklerinin kamuoyuna açıklanmasından sonra bile XCSSET gelişmeye devam etti. 2021 güncellemesinden bir yıl sonra, kötü amaçlı yazılım macOS Monterey ile uyumluluğu sağlamak için başka bir revizyon aldı. Devam eden araştırma ve izleme çabalarına rağmen, XCSSET'in kökeni bir gizem olarak kalmaya devam ediyor ve bu da onu macOS kullanıcıları için sürekli bir endişe kaynağı haline getiriyor.
Bulanıklaştırma ve Kalıcılık: Son Gelişmeler
XCSSET'in en son yinelemesi, algılama ve kaldırmayı daha zorlu hale getirmeye odaklanıyor. Gelişmiş karartma teknikleri ve güçlendirilmiş kalıcılık mekanizmalarıyla, kötü amaçlı yazılım, etkin kalmasını sağlarken güvenlik analizinden kaçınmak üzere tasarlanmıştır. En yeni numaralarından biri, her yeni kabuk oturumuyla otomatik olarak başlatılması ve enfekte sistemlerdeki dayanağını daha da sağlamlaştırmasıdır.
macOS Dock'u Gizli Yürütme için Düzenleme
XCSSET'in kalıcılık için kullandığı yeni yöntemler arasında macOS Dock'u manipüle etmek de yer alıyor. Kötü amaçlı yazılım, Dock öğelerini yönetmek için bir Komuta ve Kontrol sunucusundan dockutil yardımcı programının imzalanmış bir sürümünü indirir. Daha sonra sahte bir Launchpad uygulaması oluşturur ve Dock'taki meşru Launchpad'in yolunu değiştirir. Sonuç olarak, bir kullanıcı Launchpad'i her başlattığında, meşru uygulama ve tehdit edici yük yürütülür ve bu da kötü amaçlı yazılımın algılanmadan çalışmasına olanak tanır.
Net Bir Kaynağı Olmayan Devam Eden Bir Tehdit
XCSSET'in yeniden ortaya çıkışı, macOS tehditlerinin uyarlanabilirliğini ve dayanıklılığını vurgular. Her yeni sürümde, güvenlik savunmalarının önünde kalmak için taktiklerini geliştirir ve sürekli uyanıklığı gerekli kılar. Kökenleri bilinmezliğini korurken, bir şey açıktır: XCSSET, siber güvenlik profesyonelleri ve macOS kullanıcıları için zorlu bir meydan okuma olmaya devam etmektedir.
