Обновленный вариант вредоносных программ MacOS, обнаруженный Microsoft

Microsoft отметила, что старая, казалось бы, неактивная вредоносная программа MacOS в новой форме, теперь угрожает устройствам Apple по всем направлениям.

На платформе X команда Intelligence по угрозам Microsoft опубликовала обновленную информацию о недавно обнаруженном вредоносном ПО, раскрывающем его как новую итерацию XCSSet, впервые увиденную в 2022 году. Специалисты по кибербезопасности объяснили, что эта обновленная вредоносная программа теперь использует более сложные методы маскировки, улучшенные способы постоянных внутри систем и новых методов распространения инфекции.

Я наткнулся на свежую версию XCSSet, замысловатой и модульной вредоносной программы MacOS, которая хроно заражает проекты XCode в качестве основной стратегии. На данный момент этот новый штамм XCSSet, по -видимому, связан с ограниченными атаками, но я подумал, что лучше всего распространять информацию …

— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025

Согласно выводам TechRadar, вредоносная программа XCSSET работает в основном как похититель данных, представляя угрозу не только для цифровых кошельков, но и для конфиденциальной информации, хранящейся в приложении Apple Notes. Кроме того, она собирает системные данные и файлы для потенциального использования.

Эта вредоносная программа представляет значительную угрозу, потому что она может проникнуть в устройства, используя проекты, испорченные в платформе разработки Xcode от Apple. Чтобы прояснить, XCode — это интегрированная среда разработки (IDE), которую Apple предлагает для создания приложений в своих различных операционных системах, таких как MacOS, iOS, iPados, WatchOS и TVOS. Он состоит из редактора кода, отладчика, интерфейсного строителя и инструментов для тестирования и запуска приложений. Отчет также объяснил.

Пересмотренная версия XCSSet включает в себя функциональные возможности, которые помогают злонамеренному программному обеспечению более эффективно скрывать себя в XCode. Это достигает этого, используя два метода, называемые «ZSHRC» и «Dock». Начальная тактика позволяет вредоносному ПО генерировать файл с именем ~/.zshrc_aliases, где он хранит загрязненную информацию. Впоследствии он вставляет команду в файл ~/.ZSHRC, так что зараженный файл запускается для запуска всякий раз, когда начинается сеанс свежей оболочки. Это гарантирует, что вредоносное ПО может распространяться дальше по мере начала большего количества сеансов оболочки.

Во втором нападении вредоносное ПО издает «подписанный инструмент доктериала» с сервера командования и контроля для управления элементами док-станций. Затем этот инструмент замаскируется под поддельный приложение Launchpad, которое занимает место подлинного пути приложения Launchpad на доке устройства. Когда пользователь запускает LaunchPad на зараженной системе, будут работать реальные и вредоносные версии LaunchPad, тем самым распространяя XCSSet.

Согласно Intelligence Microsoft Intelligence, недавно обнаруженный вариант вредоносных программ использовался экономно в кибератаке. Они распространяют подробности об этой потенциальной опасности, чтобы позволить пользователям и организациям активно реализовать меры безопасности.

Смотрите также

• Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»
• Обзор Motorola Moto G35 5G: резче, но медленнее
• 7 сериалов, похожих на «Лето, когда я стала красивой»
• Проблема с камерой Xiaomi 14, но у нас есть решение
• Темная история Таноса из игры «Кальмар» (и актера, который его сыграл)
• Камео Майора Спасенного Звонком в 6 сезоне 3 части сериала «Кобра Кай» с объяснениями
• Большая обнаженная сцена в «Доме Дракона» была чем-то большим, чем просто выстрел в член
• Как смотреть фильмы «Загадки Ханны Свенсен» по порядку
• Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
• 17 лучших второстепенных персонажей «Друзей»: от худшего к лучшему

2025-02-18 21:57