Mã độc phát tán qua project Xcode nhắm đến máy Mac sử dụng chip M1

sImplePerson

sImplePerson

Member
23/03/2020
11
28 bài viết
Mã độc phát tán qua project Xcode nhắm đến máy Mac sử dụng chip M1
sImplePerson
apple-malware (1).jpg
Một chiến dịch mã độc nhắm đến các nhà phát triển Xcode đã được trang bị các công cụ mới để tấn công các máy Mac sử dụng chip M1 mới của Apple. Mã độc này cũng được bổ sung tính năng để đánh cắp thông tin bí mật từ các ứng dụng tiền điện tử.
XCSSET trở thành tâm điểm chú ý vào tháng 8 năm 2020 sau khi được phát hiện phát tán thông qua các project Xcode IDE. Các project này được cấu hình để thực thi payload. Mã độc đóng gói các module payload để giả mạo các ứng dụng Mac hợp pháp, những ứng dụng này sau đó sẽ chịu trách nhiệm trong việc lây nhiễm các project Xcode và thực thi khi đã chèn được payload vào project.
Các module XCSSET có thể lấy cắp thông tin đăng nhập, chụp ảnh màn hình, đưa JavaScript độc hại vào các trang web, đánh cắp dữ liệu người dùng từ nhiều ứng dụng và thậm chí mã hóa file để đòi tiền chuộc.
Vào tháng 3 năm 2021, các nhà nghiên cứu của Kaspersky phát hiện ra các mẫu XCSSET được phát triển để nhắm đến chip Apple M1 mới, cho thấy mã độc này không chỉ đang phát tán mà còn được điều chỉnh để có thể chạy trên máy Mac Apple Silicon mới.
hacker.jpg
Nghiên cứu mới nhất của Trend Micro cho thấy XCSSET tiếp tục khai thác phiên bản phát triển của trình duyệt Safari để cài backdoor JavaScript vào các trang web thông qua các cuộc tấn công Universal Cross-site Scripting (UXSS).
Theo các nhà nghiên cứu của công ty Trend Micro, "Mã độc lưu trữ các gói cập nhật mới của Safari trên máy chủ C&C, sau đó tải xuống và cài đặt các gói cho phiên bản hệ điều hành của người dùng. Các gói mới cho 'Safari 14' đã được thêm vào để thích ứng với hệ điều hành Mac Os Big Sur mới được phát hành".
Ngoài việc trojanizing Safari để lấy dữ liệu, mã độc này còn được biết đến với việc khai thác chế độ gỡ lỗi từ xa trong các trình duyệt khác như Google Chrome, Brave, Microsoft Edge, Mozilla Firefox, Opera, Qihoo 360 Browser và Yandex Browser để thực hiện các cuộc tấn công UXSS.
Không chỉ vậy, mã độc này thậm chí còn cố gắng đánh cắp thông tin tài khoản từ nhiều trang web, bao gồm các nền tảng giao dịch tiền điện tử như Huobi, Binance, NNCall.net, Envato và 163.com, với khả năng thay thế địa chỉ trong ví tiền điện tử của người dùng.
Phương thức phát tán của XCSSET thông qua các project Xcode là một mối đe dọa nghiêm trọng vì các nhà phát triển chia sẻ project của mình trên GitHub có thể vô tình phát tán malware tới người dùng dưới dạng các project Xcode, dẫn đến "một cuộc tấn công giống dạng chuỗi cung ứng".

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
  • Phát hiện các lỗ hổng cho phép truy cập root trong Smart TV của LG
  • Lỗ hổng HTTP/2 mới khiến máy chủ web dễ bị tấn công DoS
  • Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS
  • Nhóm tin tặc khai thác lỗ hổng trong thư viện Aiohttp để tấn công mạng
  • Mã độc DarkGate khai thác lỗ hổng zero-day mới được vá trong Microsoft
    • Bên trên