Nova Opasnost: Varianta Zloglasnog macOS Malware-a na Pomolu
Na internetu se pojavila nova verzija poznatog malware-a za macOS, koja cilja korisnike putem zaraženih Xcode projekata. Istraživači iz Microsoftove ekipe za prijetnje upozoravaju da je ovaj modularni malware već prisutan u “ograničenim napadima”, no tvrde da bi korisnici trebali ostati na oprezu.
Što je XCSSET?
Prema istraživačima, ovo je prva nadogradnja XCSSET-a u posljednje tri godine. Nova verzija malware-a donosi poboljšane metode obfuscacije, ažurirane mehanizme trajnosti, kao i nove strategije infekcije. Microsoft ističe da su ove napredne značajke dodatak poznatim sposobnostima ove obitelji malware-a, uključujući:
- Ciljanje digitalnih novčanika
- Sakupljanje podataka iz Notes aplikacije
- Ekfiltriranje sistemskih informacija i datoteka
Tehnološke Inovacije i Rizične Metode
Microsoft je prvi put izvijestio o ovoj novoj varijanti XCSSET-a sredinom veljače ove godine, a sada su objavili sveobuhvatnu analizu. Xcode je Appleovo službeno integrirano razvojno okruženje (IDE) za izradu aplikacija na macOS-u, iOS-u, iPadOS-u, watchOS-u i tvOS-u. Uključuje uređivač koda, debugger, Interface Builder i alate za testiranje i implementaciju aplikacija.
U suštini, XCSSET je infostealer koji može:
- Povući sistemske informacije i datoteke
- Ukrađivati podatke iz digitalnih novčanika
- Prikupiti informacije iz službene Notes aplikacije
Za obfuscaciju, XCSSET sada koristi “značajno nasumičniji pristup” za generiranje “payload-a” kako bi inficirao Xcode projekte. U pogledu ažuriranih mehanizama trajnosti, nova varijanta primjenjuje dvije tehnike: “zshrc” i “dock”. Što se tiče infekcije, uvedene su nove metode za postavljanje “payload-a” u ciljnom Xcode projektu.
Kako se Zaštititi?
Microsoft naglašava važnost inspekcije i provjere svih Xcode projekata preuzetih ili kloniranih iz repozitorija, jer se malware najčešće širi kroz zaražene projekte. Preporučuju i da korisnici instaliraju aplikacije samo iz pouzdanih izvora, kao što je službena trgovina s aplikacijama određenih softverskih platformi.
Zaključak
Nova verzija XCSSET-a predstavlja ozbiljnu prijetnju za korisnike macOS-a, posebno one koji rade s Xcode projektima. Ostanite informirani i poduzmite potrebne mjere zaštite kako biste se osigurali od potencijalnih napada. Redovno provjeravajte svoje projekte i preuzimajte aplikacije samo iz pouzdanih izvora.
