Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Microsoft предупредува за нова варијанта на XCSSET macOS малициозен софтвер што ги таргетира Xcode програмерите

Microsoft Threat Intelligence известува дека е откриена нова варијанта на XCSSET macOS малициозниот софтвер во ограничени напади, која вклучува неколку нови функционалности, меѓу кои подобрено таргетирање на прелистувачи, кражба на clipboard податоци и унапредени механизми за перзистенција.

XCSSET е модуларен macOS малициозен софтвер кој делува како крадец на информации и криптовалути, крадејќи белешки, криптовалутни паричници и податоци од прелистувачи на заразените уреди. Овој малициозен софтвер се шири со пребарување и инфицирање на други Xcode проекти најдени на уредот, така што се извршува кога проектот ќе биде изграден.

„Малициозниот софтвер XCSSET е дизајниран да инфицира Xcode проекти, кои најчесто ги користат софтверските програмери, и да се извршува додека проектот се гради во Xcode,“ објаснува Microsoft.

„Оценуваме дека овој начин на инфекција и ширење се потпира на споделување на проектни датотеки меѓу програмери кои развиваат апликации за Apple или macOS.“

Кај новата варијанта што ја забележа Microsoft, истражувачите нотирале неколку промени.

Оваа верзија се обидува да ги украде податоците од Firefox прелистувачот преку инсталација на модифицирана верзија од open-source алатката HackBrowserData, која се користи за дешифрирање и извезување податоци од базите на податоци на прелистувачите.

Новата варијанта исто така вклучува и ажурирање на компонентата за кражба од clipboard, која го следи macOS clipboard-от за регуларни изрази поврзани со криптовалутни адреси.

Кога ќе биде детектирана крипто-адреса, таа се заменува со адреса која припаѓа на напаѓачот. Ова предизвикува секоја криптовалута што корисникот сака да ја испрати од заразениот уред, да заврши кај напаѓачите.

Криптовалутни адреси на напаѓачот користени од компонентата за кражба на clipboard

Малициозниот софтвер исто така вклучува нови методи за перзистенција, како создавање LaunchDaemon записи што извршуваат ~/.root payload и креираат лажна System Settings.app во /tmp за да ја маскира својата активност.

Новата варијанта сè уште не е широко распространета, а Microsoft известува дека ја забележал само во ограничени напади. Истражувачите ги споделиле своите откритија со Apple и соработуваат со GitHub за отстранување на поврзаните репозиториуми.

За заштита од ваков тип на малициозен софтвер, се препорачува редовно ажурирање на macOS и апликациите, особено имајќи предвид дека XCSSET претходно искористил ранливости, вклучително и zero-day експлоати.

Извори:

  • Bleeping Computer – „Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs“ .Bleeping Computer