Beújított a mac-es adatlopó vírus

​Az XCSSET nevű kártékony program legújabb variánsa új módszerekkel lopja az adatokat macOS alatt.
 

A Microsoft biztonsági kutatói figyeltek fel arra, hogy a már több éve ismert XCSSET nevű kártékony program egy új variáns formájában jelent meg. Egyelőre csak kevés fertőzésről tudnak a szakemberek, de ennek ellenére alaposan szemügyre vették az új változatot.
 
Hasonlóan az eddigi variánsokhoz, a legújabb XCSSET verzió is adatlopási célokkal terjed kifejezetten olyan számítógépeken, amelyek macOS operációs rendszert futtatnak.
 
Az új variáns elsősorban abban különbözik az elődjeitől, hogy továbbfejlesztett obfuszkációs (Base64 és xxd alapú) technikákat használ a kódjának leplezésére, illetve az elemzések megnehezítése érdekében. Emellett a korábbiaknál jóval inkább alapoz az Xcode adta lehetőségekre, és kártékony Xcode projektek révén próbál minél szélesebb körben terjedni.
 
A károkozó egyik legfontosabb sajátossága, hogy a Launchpad ikonja mögötti hivatkozás lecserélésével éri el azt, hogy a felhasználó elindítsa. Amikor a Dock területen a számítógép használója rákattint a Launchpadra, akkor a legitim és a fertőzött változat is elindul.
 
Az XCSSET egyebek mellett képes az alábbi adatok kiszivárogtatására:

• hitelesítési információk
• chat alkalmazásokban tárolt adatok, üzenetváltások
• webböngészőkben tárolt adatok
• Notes alkalmazás által kezelt információk
• különböző fájlok, állományok.

 
A Microsoft a fejlesztők figyelmét arra hívta fel az XCSSET kapcsán, hogy mindig alaposan ellenőrizzék az egyes Xcode projekteket és kódbázisokat mielőtt azokat klónozzák, illetve integrálják a saját projektjeikbe - különösen akkor, ha a kódok nem hivatalos repokból származnak.