Pasukan keselamatan siber Microsoft Threat Intelligence mendedahkan penemuan varian baharu perisian hasad XCSSET, yang menyasarkan komputer Apple.
Varian baharu perisian hasad itu dilaporkan memberi ancaman kepada sistem operasi macOS dengan menjangkiti aplikasi yang dibangunkan oleh pembangun Apple di Xcode.
Menjelaskannya dengan lebih lanjut, teknik jangkitan varian XCSSET baharu ini memperkenalkan kaedah baharu untuk tempat muatan yang diletakkan dalam projek Xcode yang disasarkan.
Kaedah ini dipilih daripada salah satu pilihan berikut: TARGET, RULE, atau FORCED_STRATEGY.
Kaedah tambahan turut dengan meletakkan muatan di dalam kekunci TARGET_DEVICE_FAMILY di bawah tetapan binaan dan menjalankannya pada fasa terakhir.
Microsoft berkata, varian ini mampu mencuri data dari aplikasi pelayar Safari, menyuntik pintu belakang JavaScript ke laman sesawang, mencuri maklumat daripada aplikasi seperti Skype, Telegram, dan WeChat, serta menyulitkan dan mengekstrak fail ke sistem yang dikawal penyerang.
Ditemui pertama kali pada 2020 oleh Trend Micro, XCSSET menjangkiti projek Xcode dan menyebar melalui rantai bekalan perisian.
Versi terbaru ini turut menggunakan kaedah penyamaran yang lebih canggih, mekanisme ketahanan baharu seperti kaedah “zshrc” dan “dock,” serta teknik jangkitan terkini untuk menyusup masuk ke dalam projek Xcode.
Microsoft menasihatkan pembangun supaya sentiasa menyemak projek Xcode sebelum memuat turun dan pengguna akhir dinasihatkan hanya memasang aplikasi dari sumber yang dipercayai sahaja.
{suggest}
Sumber: Microsoft Threat Intelligence