- Microsoft предупреждает о новой версии XCSSet Infostaler
- Он поставляется с новыми методами инфекции и устойчивости
- Эксперты предупреждают всех пользователей быть осторожными
Согласно Microsoft, она обнаружила новое племя старого варианта вредоносного ПО МОКОС, которое сопровождается лучшими методами ввесы, большей стойкостью и новыми механизмами инфекции.
В кратчайшие сроки X postMicrosoft подробно рассчитана на обнаружение новой версии XCSSet, которая описывается как «сложная модульная вредоносная программа MacOS», которую пользователи стремятся к зараженным проектам XCode.
XCode — это официальная интегрированная среда разработки (ID) Apple для создания приложений на MacOS, iOS, iPados, WatchOS и TVOS. Он содержит редактор кода, отладчик, производитель интерфейсов и инструменты для тестирования и предоставления приложений.
Ограниченные атаки
По сути, XCSSet — это информация. Он может нарисовать системную информацию и файлы, красть данные цифровых инвалидов и доступ к доступу из приложения Официального Примечания. Его последняя итерация происходит после более чем двух лет, когда она отдыхала и, по -видимому, связана со значительными улучшениями.
Чтобы лучше скрыть себя, XCSSet теперь использует «много рандомизированный» подход для генерации полезных нагрузок для заражения проектов XCode, объяснил Microsoft. Для настойчивости XCSET теперь использует два метода, которые называются «ZSHRC» и «Dock». Во -первых, вредоносная программа создает файл с именем ~/.zshrc_aliases, который содержит полезную нагрузку. Затем в файле ~/.ZSHRC есть команда, чтобы убедиться, что созданный файл запускается каждый раз, когда начинается новая оболочка.
Во втором случае вредоносная программа загружает подписанный инструмент Dockutil с сервера команды и управления для управления элементами дока. Затем он создает поддельное приложение Launchpad и заменяет законную запись в DOC. Таким образом, как законное приложение, так и вредоносное ПО осуществляются, когда жертва выполняет запуск с дока.
Что касается инфекции, XCSSet теперь поставляется с новыми методами полезной нагрузки в проекте XCode.
Microsoft сказала, что в то время она видит только новый вариант в «ограниченных атаках», но хотела принять тревогу вовремя, чтобы пользователи и организации могли защитить себя.
«Пользователи всегда должны проверять и проверять все проекты XCode, которые загружаются или клонированы репозиторами, потому что вредоносное ПО обычно распространяется через зараженные проекты», — заключила компания. «Вы должны устанавливать приложения только из надежных источников, например, в официальном магазине приложений программной платформы».
Вы также могли бы понравиться
