Malware lây lan qua các Xcode Projects hiện đang nhắm đến Macbook sử dụng chip M1 của Apple.



Một Mac malware campaign đang tấn công đến các nhà phát triển Xcode đã được trang bị lại để thêm hỗ trợ cho chip M1 mới của Apple và mở rộng các tính năng của nó để lấy cắp thông tin bí mật từ các ứng dụng tiền điện tử.

XCSSET trở thành tâm điểm chú ý vào tháng 8 năm 2020 sau khi nó được phát hiện lan truyền thông qua các Xcode IDE projects đã được chỉnh sửa, các dự án này đã được định cấu hình để thực thi payload. Malware đóng gói lại các payload modules để bắt chước các ứng dụng Mac thật, những ứng dụng này chịu trách nhiệm cuối cùng trong việc lây nhiễm các Xcode project cục bộ và đưa payload chính vào để thực thi khi project bị xâm phạm được tạo ra.

Russia Arrests Two Over Apple Ransomware

Các mô-đun XCSSET đi kèm với khả năng lấy cắp thông tin đăng nhập, chụp ảnh màn hình, đưa JavaScript độc hại vào các trang web, cướp dữ liệu người dùng từ các ứng dụng khác nhau và thậm chí mã hóa tệp để đòi tiền chuộc.

Sau đó vào tháng 3 năm 2021, các nhà nghiên cứu của Kaspersky đã phát hiện ra các mẫu XCSSET được tạo ra cho chip Apple M1 mới, cho thấy rằng malware campaign không chỉ đang diễn ra mà còn rằng các đối thủ đang tích cực điều chỉnh các tệp executable và truyền chúng đến để chạy trên các máy Mac Apple Silicon mới.

Nghiên cứu mới nhất của Trend Micro cho thấy XCSSET tiếp tục lạm dụng phiên bản phát triển của trình duyệt Safari để cấy các  JavaScript backdoor vào các trang web thông qua các cuộc Universal Cross-site Scripting (UXSS) attacks.

“Nó lưu trữ các gói cập nhật Safari trong [command-and-control] server, sau đó tải xuống và cài đặt các gói cho phiên bản hệ điều hành của người dùng”, các nhà nghiên cứu của Trend Micro cho biết trong một phân tích được công bố hôm thứ Sáu. “Để thích ứng với Big Sur mới được phát hành, các gói mới cho ‘Safari 14’ đã được thêm vào.”

Ngoài việc đưa trojan vào Safari để lấy dữ liệu, malware hại này còn được biết đến với remote debugging mode trong các trình duyệt khác như Google Chrome, Brave, Microsoft Edge, Mozilla Firefox, Opera, Qihoo 360 Browser và Yandex Browser để thực hiện các cuộc UXSS attacks..

Hơn nữa, malware giờ đây thậm chí còn cố gắng đánh cắp thông tin tài khoản từ nhiều trang web, bao gồm các nền tảng giao dịch tiền điện tử Huobi, Binance, NNCall.net, Envato và 163.com, với khả năng thay thế địa chỉ trong ví tiền điện tử của người dùng dưới sự kiểm soát của các hacker.

Phương thức phân phối của XCSSET thông qua các Xcode projects gây ra một mối đe dọa nghiêm trọng, vì các nhà phát triển bị ảnh hưởng, những người vô tình chia sẻ công việc của họ trên GitHub có thể truyền malware cho người dùng của họ dưới dạng các Xcode projects bị xâm phạm, sẽ có thể dẫn đến một cuộc a supply-chain-like attack cho những người dùng dựa vào các kho này như là phần trong các dự án riêng của họ. ”

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật