O nouă amenințare de tip troian, numită XCSSET Mac Malware, a fost descoperită recent. Aceasta afectează sistemul de operare a MacOS și se răspândește prin proiectele Xcode exploatând două vulnerabilități de tip zero-day. Prima vulnerabilitate se referă la compromiterea datelor cookie, cauzată de o eroare de comportament a metodei de stocare Data Vaults, iar a doua este utilizată pentru a abuza versiunea recentă de dezvoltare a motorului de căutare WebKit utilizat de browser-ul Safari.
Proiectele Xcode cuprind un repozitoriu pentru toate fișierele, resursele, informațiile, setările implicite, elementele necesare și relațiile dintre acestea, referințele la codul sursă, organizarea fișierelor, etc. care sunt necesare pentru a construi produse software.
Troienii reprezintă un tip de programe malițioase mascate, adesea în programe software legitime, având scopul principal de a obține acces neautorizat la sistemele utilizatorilor prin intermediul ingineriei sociale la descărcarea și executarea acestora. Odată activați, troienii pot permite persoanelor răuintenționate să spioneze, să compromită date sensibile și să obțină acces neautorizat la sistemul afectat.
Odată instalat în sistem programul malițios XCSSET este capabil de următoarele:
- utilizează exploit-uri pentru a abuza browser-ul Safari și alte browsere instalate pentru a citi și descărca datele cookie ale utilizatorului;
- utilizează ultima versiune de dezvoltare a motorului de căutare WebKit pentru a injecta cod JavaScript și a provoca atacuri de tip Universal Cross-Site-Scripting (UXSS);
- compromite informații din aplicațiile Evernote, Notes, Skype, Telegram, QQ.and WeChat;
- compromite credențialele amoCRM, Apple ID, Google, Paypal, SIPMarket, informațiile despre metoda de plată utilizată în Apple Store;
- efectuează capturi de ecran ale sistemul utilizatorului;
- încarcă fișiere de pe mașinile afectate pe serverul atacatorului;
- implementează comportament ransomware și este capabil să cripteze fișierele prin afișarea ulterioară a unei note de răscumpărare.
La momentul de față , cercetătorii de la Trend Micro au publicat un raport ce conține analiza tehnică deplină referitoare la programul malițios XCSSET. Aici este stipulat faptul că detectarea troianul respectiv are ca indicatori de intrare fișierele TrojanSpy.Mac.XCSSET.A și Backdoor.MacOS.XCSSET.A.
Pentru a preveni infectarea cu programe malițioase de tip troian, STISC vine cu următoarele recomandări:
- nu deschideți și descărcați atașamente de la email-uri spam sau necunoscute;
- evitați să faceți clic pe anunțuri banner și să vizitați site-uri aleatorii dubioase;
- rămâneți la surse de încredere, folosiți programe software licențiate, iar dacă descărcați un soft open- source verificați ca sursa să fie una sigură, de asemenea, nu ezitați să citiți recenziile acestuia;
- folosiți un software antivirus și actualizați-l în mod regulat;
- mențineți browser-ul la zi și aplicați corecții de securitate;
- utilizați un firewall, acesta va controla și monitoriza datele de intrare provenite din traficului de rețea extern în dispozitivul dumneavoastră.
