滿足客戶利益 提供最優(yōu)方案
9 月 26 日消息,科技媒體 bleepingcomputer 昨日(9 月 25 日)發(fā)布博文,報(bào)道稱微軟威脅情報(bào)中心近日發(fā)出警告,稱已檢測(cè)到針對(duì)蘋果 macOS 系統(tǒng)的新型 XCSSET 惡意軟件變種,目前正通過有限的攻擊進(jìn)行傳播。
注:XCSSET 是一個(gè)專門針對(duì)蘋果 macOS 操作系統(tǒng)的惡意軟件家族,通過感染軟件開發(fā)者使用的 Xcode 項(xiàng)目進(jìn)行傳播。它像一個(gè)“工具箱”,包含多種惡意模塊,在開發(fā)者構(gòu)建被感染的項(xiàng)目后,惡意軟件便會(huì)執(zhí)行,進(jìn)而竊取設(shè)備中的筆記、加密貨幣錢包及瀏覽器數(shù)據(jù)。
微軟最新發(fā)現(xiàn)的變種升級(jí)了竊取數(shù)據(jù)能力,會(huì)安裝一個(gè)名為 HackBrowserData 的修改版開源工具,該工具專門用于解密并導(dǎo)出瀏覽器數(shù)據(jù)庫(kù)中的敏感信息。
新變種還更新了其剪貼板劫持組件。該組件會(huì)持續(xù)監(jiān)控 macOS 系統(tǒng)的剪貼板內(nèi)容,一旦檢測(cè)到符合加密貨幣地址格式的字符串,便會(huì)立即將其替換為攻擊者預(yù)設(shè)的地址。
這意味著,當(dāng)受感染設(shè)備的用戶進(jìn)行加密貨幣轉(zhuǎn)賬后,資金將被不知不覺地轉(zhuǎn)移至攻擊者的錢包,從而造成直接的經(jīng)濟(jì)損失。
為增強(qiáng)自身的隱蔽性和持久性,該惡意軟件采用了新的潛伏技術(shù)。它會(huì)創(chuàng)建 LaunchDaemon 條目以執(zhí)行惡意負(fù)載,同時(shí)在臨時(shí)目錄(/tmp)中偽造一個(gè)假的“系統(tǒng)設(shè)置”應(yīng)用(System Settings.app)來掩蓋其惡意活動(dòng),讓其更難被發(fā)現(xiàn)和清除。
該變種尚未廣泛傳播,微軟已將相關(guān)發(fā)現(xiàn)通報(bào)給蘋果公司,并正與 GitHub 合作移除相關(guān)代碼倉(cāng)庫(kù)。
