Microsoft Tehdit İstihbaratı, sınırlı saldırılarda XCSSET macOS kötü amaçlı yazılımlarının yeni bir varyantının tespit edildiğini, gelişmiş tarayıcı hedefleme, pano kaçırma ve iyileştirilmiş kalıcılık mekanizmaları da dahil olmak üzere birkaç yeni özellik içerdiğini bildiriyor.
XCSSET, enfekte cihazlardan bir infostealer ve kripto para birimi stealer olarak hareket eden modüler bir macOS kötü amaçlı yazılımdır. Kötü amaçlı yazılım, cihazda bulunan diğer Xcode projelerini arayarak ve bulaşarak yayılır, böylece proje oluşturulduğunda kötü amaçlı yazılım yürütülür.
Microsoft, “XCSSET kötü amaçlı yazılım, genellikle yazılım geliştiricileri tarafından kullanılan Xcode projelerini enfekte etmek ve bir Xcode projesi oluşturulurken çalıştırmak için tasarlanmıştır.”
Diyerek şöyle devam etti: “Apple veya macOS ile ilgili uygulamalar oluşturan geliştiriciler arasında paylaşılan proje dosyaları üzerindeki bu enfeksiyon ve yayılma bankalarının modunun değerlendirildiğini değerlendiriyoruz.”
Microsoft tarafından gözlemlenen yeni bir varyantta, araştırmacılar birkaç değişiklik kaydetti.
Artık tarayıcı veri mağazalarından tarayıcı verilerini şifresini çözmek ve dışa aktarmak için kullanılan açık kaynaklı HackbrowserData aracının değiştirilmiş bir yapısını yükleyerek Firefox tarayıcı verilerini çalmaya çalışıyor.
Yeni varyant ayrıca, kripto para birimi adresleriyle ilişkili düzenli ifade modelleri için macOS panosuna izleyen bir pano-hiJacking bileşen güncellemesi de içerir.
Bir kripto adresi tespit edildiğinde, adresi saldırgana ait olanla değiştirir. Bu, kullanıcı tarafından enfekte olmuş bir cihazda gönderilen kripto para biriminin saldırganlara gönderilmesine neden olur.
Kaynak: Microsoft
Kötü amaçlı yazılım ayrıca, bir ~ /.root yükü yürüten ve sahte bir sistem ayarları oluşturan LaunchDaemon girişleri oluşturma gibi yeni kalıcılık yöntemlerini de içerir.
Yeni varyant henüz yaygın değil ve Microsoft bunu sadece sınırlı saldırılarda gözlemlediğini bildirdi. Araştırmacılar ayrıca bulgularını Apple ile paylaştılar ve ilgili depoları kaldırmak için GitHub ile birlikte çalışıyorlar.
Bu tür kötü amaçlı yazılımlara karşı korumak için, özellikle XCSSET’in sıfır günler de dahil olmak üzere daha önce güvenlik açıklarından yararlandığı düşünüldüğünde, macOS ve uygulamaların güncel kalması önerilir.
Microsoft ayrıca geliştiricilerin, özellikle başkaları tarafından paylaşıldıklarında, Xcode projelerini oluşturmadan önce her zaman incelemelerini önerir.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.