3月, 2021, Sentinel Labsの研究者は、 iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクト. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, iOSプログラマーがiOSタブバーをアニメーション化するためにいくつかの高度な機能を使用できるようにする.
新しい危険な機能を備えたXCSSETマルウェア
今, 同様のキャンペーンが再びXcode開発者をターゲットにしています, 今回はAppleの新しいM1チップを実行するMacを搭載しました. マルウェアは、暗号通貨アプリケーションから機密情報を盗むこともできます.
XCSSETマルウェア 8月に最初に発見されました, 2020, 変更されたXcodeIDEプロジェクトを介して拡散していたとき. マルウェアは通常、ペイロードモジュールを再パッケージ化して正規のMacアプリとして表示することで機能します, 最終的にローカルXcodeプロジェクトに感染します. マルウェアのモジュールには、資格情報の盗用が含まれています, スクリーンショットのキャプチャ, 悪意のあるJavaScriptをWebサイトに挿入する, アプリデータを盗む, 場合によっては, ランサムウェア機能も.
新しいXCSSETバリアントは、AppleM1チップ用にコンパイルされています, カスペルスキーの調査で先月明らかに. これは、マルウェア事業者が最新のAppleテクノロジーに適合するようにマルウェアを適応させていることを明確に示しています。.
最新のマルウェアの亜種について, トレンドマイクロによると、XCSSETは引き続きSafariブラウザを悪用して、ユニバーサルクロスサイトスクリプティングでWebサイトをJavaScriptバックドアに感染させます。 (UXSS) 攻撃. トレンドマイクロの最新レポートによると:
[…] このマルウェアは、Safariの開発バージョンを利用して、悪意のあるSafariフレームワークと関連するJavaScriptバックドアをCからロードします。&Cサーバー. CでSafariアップデートパッケージをホストします&Cサーバー, 次に、ユーザーのOSバージョンのパッケージをダウンロードしてインストールします. 新しくリリースされたビッグサーに適応するために, 「Safari14」の新しいパッケージが追加されました.
その他の改善には、最新のmacOSバージョンを標的とするマルウェアの機能が含まれます:
マルウェアの最新モジュール, 新しいicons.phpモジュールなどは、被害者のOSに合わせてアイコンに変更を加えます. 例えば, macOSバージョン用の偽のFinderのアイコン 10.15 以下には、四角い角を持つFinder.icnsという名前のダウンロードされたアイコンファイルがあります, 一方、macOS 11.1 FinderBigSur.icnsという名前のダウンロードされたアイコンファイルがあり、ビッグサーで使用されているものを模倣するために角が丸いアイコンがあります.
言い換えると, マルウェアはBigSurの模倣アプリを作成することもできます, 悪意のあるAppleScriptファイルから作成, アイコンファイルはコマンドアンドコントロールサーバーからダウンロードされます. 次に、マルウェアはinfo.plistファイルを変更して、「偽のアプリのアイコンが、模倣しようとしている正規のアプリのアイコンになりすましているようにします。,」 トレンドマイクロによると.
XCSSETはカスタマイズされたXcodeプロジェクトを介して拡散するため, 開発者は、GitHubでプロジェクトを共有し、疑いを持たない他の開発者にさらに感染することで、継続的に感染のリスクにさらされています。. これにより、感染したリポジトリをプロジェクトの依存関係として使用している開発者にとって、サプライチェーンのような攻撃が発生する可能性があります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: