Прикупља податке преко апликација које и Срби пуно користе!
Повратак старог „знанца“! ОПАКИ ВИРУС КРАДЕ КРИПТОВАЛУТЕ Познати МАЛВЕР се „повампирио“ после 3 године
Мајкрософтов Threat Intelligence тим идентификовао је најновију варијанту macOS малвера XCSSET, која је примећена у лимитираним нападима.
У поређењу са претходним варијантама малвера, нова има побољшано замагљивање кода, бољу постојаност и нове стратегије инфекције.
Овај софистицирани модуларни малвер, који се први пут појавио пре пет година, се обично дистрибуира преко заражених Xcode пројеката.
Xcode је Еплово интегрисано развојно окружење које садржи пакете алата који омогућавају креирање, тестирање и дистрибуцију апликација за све Епл платформе. Xcode пројекат се може креирати од нуле или изградити на бази ресурса преузетих/клонираних из различитих репозиторијума, тако да циљајуćи их, дистрибутери XCSSET-а могу доћи до веће групе жртава.
Ово је прва нова варијанта XCSSET-а од 2022. У мају 2021. године, Епл је поправио рањивост коју је XCSSET активно искоришћавао као нулти дан.
Иако ову нову варијанту тренутно виђамо само у ограниченим нападима, делимо ове информације како би корисници и организације могли да се заштите од ове претње, наводи се у објави коју је Мајкрософтов тим поделио на X-у.
Малвер који је први пут идентификован 2020. године, подсећа Курир, обично инфицира систем искоришћавањем рањивости нултог дана. Затим убацује злонамерни код у Xcode пројекте и понекад уграђује „бекдор“ у Епл производе као што је Сафари.
Малвер поседује низ могућности укључујући крађу криптовалуте.
Малвер може да прикупља податке из неколико апликација, укључујући Evernote, Notes, Skype, Telegram, QQ i WeChat, као и да ексфилтрира системске информације и фајлове.
XCSSET такође може да направи снимке екрана корисника, шифрује фајлове и прикаже поруку о откупнини.
