- Microsoft memperingatkan versi baru Infostealer XCSSET
- Muncul dengan kebingungan baru, infeksi, dan teknik kegigihan
- Itu terlihat dalam serangan “terbatas” di alam liar
Varian baru dari malware MacOS yang diketahui sedang melakukan putaran di internet, menargetkan pengguna melalui proyek XCODE yang terinfeksi.
Para peneliti dari tim Intelijen Ancaman Microsoft mengatakan bahwa malware modular terlihat dalam “serangan terbatas” saat ini, tetapi menyarankan agar orang tetap menjaga penjagaan mereka.
Menurut para peneliti, ini adalah peningkatan pertama ke XCSSET dalam tiga tahun. Sekarang telah meningkatkan metode kebingungan, mekanisme kegigihan yang diperbarui, dan strategi infeksi baru.
Meneliti proyek XCODE
“Fitur -fitur yang ditingkatkan ini menambah kemampuan keluarga malware yang sebelumnya diketahui, seperti menargetkan dompet digital, mengumpulkan data dari aplikasi Notes, dan informasi dan file sistem exfiltrating,” kata Microsoft.
Microsoft pertama kali melaporkan strain XCSSET baru ini pada pertengahan Februari tahun ini, dan sekarang telah maju dengan analisis mendalam.
Xcode adalah lingkungan pengembangan terintegrasi resmi Apple (IDE) untuk membuat aplikasi di macOS, iOS, ipados, watchOS, dan TVOS. Ini termasuk editor kode, debugger, pembangun antarmuka, dan alat untuk menguji dan menggunakan aplikasi.
Intinya, XCSSET adalah infostealer. Ini mampu menarik informasi dan file sistem, mencuri data dompet digital, dan mengambil informasi dari aplikasi catatan resmi.
Untuk kebingungan, XCSSET sekarang menggunakan “pendekatan yang secara signifikan lebih acak” untuk menghasilkan muatan untuk menginfeksi proyek kode X. Ketika datang ke mekanisme kegigihan yang diperbarui, varian baru menggunakan dua teknik: “zshrc”, dan “dock”. Akhirnya, untuk infeksi, sekarang ada metode baru di mana muatan ditempatkan dalam proyek Target Xcode.
“Pengguna harus selalu memeriksa dan memverifikasi proyek XCODE yang diunduh atau dikloning dari repositori, karena malware biasanya menyebar melalui proyek yang terinfeksi,” pungkas perusahaan. “Mereka juga hanya menginstal aplikasi dari sumber tepercaya, seperti toko aplikasi resmi platform perangkat lunak.”
Analisis mendalam tentang malware dan modus operandi dapat ditemukan di Di Sini.
