Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine

Opisi virusa, 18.02.2025, 01:00 AM

Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine

Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima. U poređenju sa prethodnim varijantama malvera, nova ima poboljšano zamagljivanje koda, bolju postojanost i nove strategije infekcije.

Ovaj sofisticirani modularni malver, koji se prvi put pojavio pre pet godina, se obično distribuira preko zaraženih Xcode projekata. Xcode je Applevo integrisano razvojno okruženje koje sadrži pakete alata koji omogućavaju kreiranje, testiranje i distribuciju aplikacija za sve Apple platforme. Xcode projekat se može kreirati od nule ili izgraditi na bazi resursa preuzetih/kloniranih iz različitih repozitorijuma, tako da ciljajući ih, distributeri XCSSET-a mogu doći do veće grupe žrtava.

Ovo je prva nova varijanta XCSSET-a od 2022. U maju 2021. godine, Apple je popravio ranjivost koju je XCSSET aktivno iskorišćavao kao nulti dan.

„Iako ovu novu varijantu trenutno viđamo samo u ograničenim napadima, delimo ove informacije kako bi korisnici i organizacije mogli da se zaštite od ove pretnje“, navodi se u objavi koju je Microsoftov tim podelio na X-u.

Malver koji je prvi put identifikovan 2020. godine, obično inficira sistem iskorišćavanjem ranjivosti nultog dana. Zatim ubacuje zlonamerni kod u Xcode projekte i ponekad ugrađuje backdoor u Apple proizvode kao što je Safari. Poseduje niz mogućnosti uključujući krađu kriptovalute. Malver može da prikuplja podatke iz nekoliko aplikacija, uključujući Evernote, Notes, Skype, Telegram, QQ i WeChat, kao i da eksfiltrira sistemske informacije i fajlove. XCSSET takođe može da napravi snimke ekrana korisnika, šifruje fajlove i prikaže poruku o otkupnini.



Foto: Sumudu Mohottige | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje