Новая версия XCSSET нацелена на разработчиков macOS

Исследователи из Microsoft обнаружили обновлённую версию вредоносной программы XCSSET, которая на протяжении нескольких лет атакует разработчиков на macOS. Это семейство вредоносного ПО, известное с 2020 года, распространяется через проекты Xcode, внедряя вредоносный код. Новая версия включает усовершенствования, которые затрудняют её обнаружение и расширяют возможности кражи данных. Инфекционная схема осталась четырёхступенчатой, однако финальный этап претерпел изменения. Одним из новых компонентов является модуль для браузера Firefox, использующий модифицированную версию HackBrowserData для сбора данных. Вредоносная программа также контролирует буфер обмена, заменяя адреса криптовалютных кошельков на данные злоумышленников. Для скрытого запуска она создаёт LaunchDaemon с файлом .root и размещает фиктивное приложение в каталоге /tmp. Исследователи предупреждают, что заражённые репозитории Xcode остаются угрозой, и рекомендуют разработчикам тщательно проверять проекты перед сборкой, обновлять macOS и использовать защитные решения.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий