macos-catalina-app-security-hero.jpg

O nouă amenințare de tip troian, numită XCSSET Mac Malware, a fost descoperită recent. Aceasta afectează sistemul de operare MacOS și se răspândește prin proiectele Xcode exploatând două vulnerabilități de tip zero-day. Prima vulnerabilitate se referă la compromiterea datelor cookie, cauzată de o eroare de comportament a metodei de stocare Data Vaults, iar a doua este utilizată pentru a abuza de versiunea recentă de dezvoltare a motorului de căutare WebKit utilizat de navigatorul Safari.

Proiectele Xcode cuprind un repozitoriu pentru toate fișierele, resursele, informațiile, setările implicite, elementele necesare și relațiile dintre acestea, referințele la codul sursă, organizarea fișierelor etc. care sunt necesare pentru a construi produse software, informează Serviciul Tehnologia Informației și Securitate Cibernetică.

Troienii reprezintă un tip de programe malițioase mascate, adesea în programe software legitime, având scopul principal de a obține acces neautorizat la sistemele utilizatorilor prin intermediul ingineriei sociale la descărcarea și executarea acestora. Odată activați, troienii pot permite persoanelor rău intenționate să spioneze, să compromită date sensibile și să obțină acces neautorizat la sistemul afectat.

Odată instalat în sistem, programul malițios XCSSET este capabil de următoarele:
# utilizează exploit-uri pentru a abuza de navigatorul Safari și de alte navigatoare instalate pentru a citi și descărca datele cookie ale utilizatorului;
# utilizează ultima versiune de dezvoltare a motorului de căutare WebKit pentru a injecta cod JavaScript și pentru a provoca atacuri de tip Universal Cross-Site-Scripting (UXSS);
# compromite informații din aplicațiile Evernote, Notes, Skype, Telegram, QQ și WeChat;
# compromite credențialele amoCRM, Apple ID, Google, PayPal, SIPMarket, informațiile despre metoda de plată utilizată în Apple Store;
# efectuează capturi de ecran ale sistemul utilizatorului;
# încarcă fișiere de pe mașinile afectate pe serverul atacatorului;
# implementează comportament ransomware și este capabil să cripteze fișierele prin afișarea ulterioară a unei note de răscumpărare.

La momentul de față, cercetătorii de la Trend Micro au publicat un raport ce conține analiza tehnică deplină referitoare la programul malițios XCSSET. Aici este stipulat faptul că detectarea troianul respectiv are ca indicatori de intrare fișierele TrojanSpy.Mac.XCSSET.A și Backdoor.MacOS.XCSSET.A.

Pentru a preveni infectarea cu programe malițioase de tip troian, STISC vine cu următoarele recomandări:
# nu deschideți și nu descărcați atașamente de la e-mailuri de tip spam sau necunoscute;
# evitați să dați clic pe anunțuri banner și să vizitați site-uri aleatorii dubioase;
# rămâneți la surse de încredere, folosiți programe software licențiate, iar dacă descărcați un soft open source, verificați ca sursa să fie una sigură, nu ezitați să citiți recenziile acestuia;
# folosiți un software antivirus și actualizați-l în mod regulat;
# mențineți navigatorul la zi și aplicați corecții de securitate;
# utilizați un firewall, acesta va controla și monitoriza datele de intrare provenite din traficului de rețea extern în dispozitivul dumneavoastră.

Preluat de la: diez.md