Microsoft попереджає Mac-розробників про появу оновленої версії malware XCSSET

Корпорація Microsoft повідомила про появу нового варіанту відомого зловмисного програмного забезпечення, націленого на екосистему macOS, під назвою XCSSET. Це перша нова ітерація цього зловмисного ПЗ з 2022 року, повідомляє The Register.

«Це перший відомий варіант XCSSET з 2022 року, він має вдосконалені методи обфускації, оновлені механізми збереження та нові стратегії зараження», — йдеться в публікації команди Microsoft Threat Intelligence, опублікованій на X.

Поки що XCSSET помічено в обмежених атаках, але розробникам Apple слід бути особливо пильними, оскільки основний вектор зараження відбувається через проекти Xcode. Зазвичай інфіковані проекти Xcode пізніше завантажуються на GitHub для поширення серед інших програмістів:

«Постраждалі розробники мимоволі розповсюджуватимуть шкідливий троян серед своїх користувачів у формі скомпрометованих проектів Xcode, і методи перевірки розповсюдженого файлу (такі як перевірка хешів) не допомагає, оскільки розробники не будуть знати, що вони поширюють шкідливі файли», — йдеться у звіті Trend Micro.

Розширені функції XCSSET доповнюють раніше відомі можливості цього сімейства зловмисних програм, такі як націлювання на криптогаманці, збір даних з програми Notes, викрадання системної інформації та файлів».

Якщо основні можливості шкідливої ​​програми, помічені в 2022 році, залишились, то оновлення стосуються кращої обфускації коду. Ключ до нових методів обфускації — рандомізація. Методи, що використовуються для кодування даних, і кількість ітерацій кодування «значно більш рандомізовані» порівняно з попередніми версіями.