Malware malware XCSSET

O campanie de malware Mac destinată dezvoltatorilor Xcode a fost reproiectată pentru a spori suportul pentru noile cipuri Apple M1 și pentru a-și extinde caracteristicile pentru a fura informații confidențiale din aplicațiile de criptomonede.

XCSSET a intrat în centrul atenției în august 2020 după ce sa constatat că se răspândește prin proiecte IDE Xcode modificate, care, la construcție, au fost configurate pentru a executa încărcarea. Programele malware reambalează modulele de încărcare care imită aplicațiile Mac legitime, care sunt în cele din urmă responsabile de infectarea proiectelor locale Xcode și de injectarea sarcinii principale pe care o execută atunci când construiește proiectul compromis.

auditor de parole

Modulele XCSSET vin cu capacitățile de a fura acreditările, de a captura capturi de ecran, de a injecta JavaScript rău intenționat în site-uri web, de a fura datele utilizatorilor din diferite aplicații și chiar de a cripta fișiere pentru valorificare.

Apoi, în martie 2021, cercetătorii Kaspersky au dezvăluit eșantioane XCSSET colectate pentru noile cipuri Apple M1, sugerând că campania malware nu numai că era în desfășurare, ci și că oponenții își adaptează executabilii executabili și îi duc să ruleze pe noile Mac-uri Apple Silicon.

Cele mai recente cercetări din Trend Micro arată că XCSSET continuă să abuzeze de versiunea de dezvoltare a browserului Safari pentru a planta JavaScript pe site-uri web folosind atacuri Universal Cross-site Scripting (UXSS).

„Găzduiți pachetele de actualizare Safari în [command-and-control] server, apoi descărcați și instalați pachete pentru versiunea de sistem de operare a utilizatorului „, au spus cercetătorii Trend Micro într-o analiză publicată vineri.” Pentru a ne adapta la noul Big Mr, au fost adăugate pachete noi pentru „Safari 14”. „

Pe lângă trojanizarea Safari pentru filtrarea datelor, malware-ul este cunoscut și pentru exploatarea modului de depanare la distanță în alte browsere precum Google Chrome, Brave, Microsoft Edge, Mozilla Firefox, Opera, Qihoo 360 Browser și Yandex Browser pentru a efectua atacuri UXSS.

auditor de parole

În plus, malware-ul încearcă acum să fure informații despre cont de pe mai multe site-uri web, inclusiv platformele de tranzacționare a criptomonedelor Huobi, Binance, NNCall.net, Envato și 163.com, cu abilități de a înlocui adresa din portofelul criptomonedelor unui utilizator cu cele aflate sub controlul atacatorului.

Modul în care XCSSET este distribuit prin proiecte doctorale Xcode reprezintă o amenințare serioasă, deoarece dezvoltatorii afectați care își împărtășesc în mod necunoscut munca pe GitHub pot transmite malware-ul utilizatorilor lor sub formă de proiecte. De compromisuri Xcode, ceea ce duce la „un atac ca o aprovizionare lanț pentru utilizatorii care se bazează pe aceste depozite ca dependențe în propriile lor proiecte. „

Ați găsit acest articol interesant? Urmăriți THN pe Facebook, Stare de nervozitate și LinkedIn pentru a citi mai multe conținuturi exclusive pe care le-am creat.