Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine
Opisi virusa, 18.02.2025, 01:00 AM
.jpg)
Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima. U poređenju sa prethodnim varijantama malvera, nova ima poboljšano zamagljivanje koda, bolju postojanost i nove strategije infekcije.
Ovaj sofisticirani modularni malver, koji se prvi put pojavio pre pet godina, se obično distribuira preko zaraženih Xcode projekata. Xcode je Applevo integrisano razvojno okruženje koje sadrži pakete alata koji omogućavaju kreiranje, testiranje i distribuciju aplikacija za sve Apple platforme. Xcode projekat se može kreirati od nule ili izgraditi na bazi resursa preuzetih/kloniranih iz različitih repozitorijuma, tako da ciljajući ih, distributeri XCSSET-a mogu doći do veće grupe žrtava.
Ovo je prva nova varijanta XCSSET-a od 2022. U maju 2021. godine, Apple je popravio ranjivost koju je XCSSET aktivno iskorišćavao kao nulti dan.
„Iako ovu novu varijantu trenutno viđamo samo u ograničenim napadima, delimo ove informacije kako bi korisnici i organizacije mogli da se zaštite od ove pretnje“, navodi se u objavi koju je Microsoftov tim podelio na X-u.
Malver koji je prvi put identifikovan 2020. godine, obično inficira sistem iskorišćavanjem ranjivosti nultog dana. Zatim ubacuje zlonamerni kod u Xcode projekte i ponekad ugrađuje backdoor u Apple proizvode kao što je Safari. Poseduje niz mogućnosti uključujući krađu kriptovalute. Malver može da prikuplja podatke iz nekoliko aplikacija, uključujući Evernote, Notes, Skype, Telegram, QQ i WeChat, kao i da eksfiltrira sistemske informacije i fajlove. XCSSET takođe može da napravi snimke ekrana korisnika, šifruje fajlove i prikaže poruku o otkupnini.
Foto: Sumudu Mohottige | Unsplash

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade