Krade kriptovalute, prikuplja podatke iz aplikacija: "Povampirio" se opaki virus nakon 3 godine
Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima.
U poređenju sa prethodnim varijantama malvera, nova ima poboljšano zamagljivanje koda, bolju postojanost i nove strategije infekcije. Ovaj sofisticirani modularni malver, koji se prvi put pojavio pre pet godina, se obično distribuira preko zaraženih Xcode projekata.
Xcode je Applevo integrisano razvojno okruženje koje sadrži pakete alata koji omogućavaju kreiranje, testiranje i distribuciju aplikacija za sve Apple platforme. Xcode projekat se može kreirati od nule ili izgraditi na bazi resursa preuzetih/kloniranih iz različitih repozitorijuma, tako da ciljajući ih, distributeri XCSSET-a mogu doći do veće grupe žrtava.
Ovo je prva nova varijanta XCSSET-a od 2022. U maju 2021. godine, Apple je popravio ranjivost koju je XCSSET aktivno iskorišćavao kao nulti dan.
„Iako ovu novu varijantu trenutno viđamo samo u ograničenim napadima, delimo ove informacije kako bi korisnici i organizacije mogli da se zaštite od ove pretnje“, navodi se u objavi koju je Microsoftov tim podelio na X-u.
Malver koji je prvi put identifikovan 2020. godine, obično inficira sistem iskorišćavanjem ranjivosti nultog dana. Zatim ubacuje zlonamerni kod u Xcode projekte i ponekad ugrađuje backdoor u Apple proizvode kao što je Safari.
Malver poseduje niz mogućnosti uključujući krađu kriptovalute. Malver može da prikuplja podatke iz nekoliko aplikacija, uključujući Evernote, Notes, Skype, Telegram, QQ i WeChat, kao i da eksfiltrira sistemske informacije i fajlove. XCSSET takođe može da napravi snimke ekrana korisnika, šifruje fajlove i prikaže poruku o otkupnini.
Izvor: Informacija/Kurir