- Microsoft warnt vor einer neuen Version des XCsset InfoStaler
- Es kommt mit neuen Verschleierung, Infektion und Persistenztechniken
- Experten warnen alle Benutzer, vorsichtig zu sein
Microsoft Sagt, es habe eine neue Belastung einer alten MacOS -Malware -Variante entdeckt, die mit besseren Verschleierungstechniken, mehr Persistenz und neuen Infektionsmechanismen einhergeht.
In einem kurzen X PostMicrosoft detaillierte Erkennung einer neuen Version von XCSSet, die als „ausgefeilte modulare macos“ bezeichnet wird MalwareDas richtet sich an Benutzer durch infizierte Xcode -Projekte.
Xcode ist ApfelDie offizielle integrierte Entwicklungsumgebung (IDE) zum Erstellen von Apps auf MacOS, iOS, iPados, Watchos und TVOS. Es enthält einen Code -Editor, Debugger, Schnittstellenbauer und Tools zum Testen und Bereitstellen von Apps.
Begrenzte Angriffe
Im Wesentlichen ist XCSSet ein Infostaler. Es ist in der Lage, Systeminformationen und -dateien zu ziehen, digitale Brieftaschendaten zu stehlen und Informationen aus der offiziellen Notizen -App abzurufen. Seine jüngste Iteration erfolgt nach mehr als zwei Jahren, in der sie ruhend war, und scheint mit erheblichen Verbesserungen verbunden zu sein.
Um sich selbst besser zu verbergen, verwendet XCSset nun einen „wesentlich randomisierten“ Ansatz, um Nutzlasten zu generieren, um Xcode -Projekte zu infizieren, erklärte Microsoft. Für die Persistenz verwendet XCSset nun zwei Techniken, die als “ZSHRC” und “Dock” bezeichnet werden. In der ersten erstellt die Malware eine Datei mit dem Namen ~/.ZSHRC_ALIASES, die die Nutzlast enthält. Anschließend findet ein Befehl in der ~/.ZSHRC -Datei an, um sicherzustellen, dass die erstellte Datei jedes Mal gestartet wird, wenn eine neue Shell -Sitzung eingeleitet wird.
Im zweiten Fall lädt die Malware ein signiertes Dockutil-Tool von einem Befehls- und Kontrollserver herunter, um die Dock-Elemente zu verwalten. Anschließend erstellt es eine gefälschte Launchpad -App und ersetzt den legitimen Eintrag im DOC. Auf diese Weise werden sowohl die legitime App als auch die Malware ausgeführt, wenn das Opfer das Launchpad aus dem Dock ausführt.
Was die Infektion betrifft, ist XCSset jetzt mit neuen Methoden für die Nutzlast im Xcode -Projekt geliefert.
Microsoft sagte, dass es zu diesem Zeitpunkt nur die neue Variante in „begrenzten Angriffen“ sieht, aber den Alarm pünktlich erkennen wollte, damit Benutzer und Organisationen sich selbst schützen können.
„Benutzer müssen immer alle Xcode -Projekte inspizieren und überprüfen, die von Repositorys heruntergeladen oder geklont werden, da sich die Malware normalerweise über infizierte Projekte ausbreitet“, schloss das Unternehmen. “Sie sollten auch nur Apps aus vertrauenswürdigen Quellen installieren, z. B. im offiziellen App Store einer Softwareplattform.”
Sie könnten auch mögen
Source link
