Microsoft otkrio novu varijantu XCSSET malvera koji napada macOS korisnike

Tim za sajber bezbjednost kompanije Microsoft identifikovao je novu varijantu macOS malvera XCSSET, koji je primijećen u ograničenim sajber napadima. Ova najnovija verzija donosi poboljšanu zamagljenost koda, bolju upornost i napredne strategije infekcije, što ga čini težim za otkrivanje i uklanjanje.

 

Šta je XCSSET malver?

 

XCSSET je modularni malver koji se uglavnom širi preko zaraženih Xcode projekata. Xcode je Apple-ovo integrisano razvojno okruženje (IDE) koje se koristi za kreiranje, testiranje i distribuciju aplikacija za macOS, iOS i druge Apple platforme. Pošto mnogi programeri preuzimaju ili kloniraju Xcode projekte sa različitih online repozitorijuma, sajber kriminalci koriste ovu metodu da bi zarazili veliki broj žrtava.

 

Nova XCSSET varijanta: Ključne promjene

 

Ovo je prva nova varijanta XCSSET-a od 2022. godine. U maju 2021, Apple je zakrpio zero-day ranjivost koju je ovaj malver aktivno eksploatisao. Međutim, sajber kriminalci neprestano razvijaju svoje taktike, čineći ovu ažuriranu verziju još opasnijom.

 

Microsoftov bezbjednosni tim naglasio je važnost podizanja svijesti:

“Iako je ova nova varijanta za sada primijećena samo u ograničenim napadima, dijelimo ove informacije kako bismo pomogli korisnicima i organizacijama da se zaštite,” navodi se u objavi kompanije na platformi X (bivši Twitter).

 

Kako XCSSET malver inficira macOS sisteme

 

Prvi put otkriven 2020. godine, XCSSET inficira macOS sisteme iskorišćavanjem zero-day ranjivosti. Nakon što uđe u sistem, može:

• Ubaciti zlonamjerni kod u Xcode projekte
• Ugraditi backdoor u Apple aplikacije poput Safari-ja
• Krade kriptovalute sa zaraženih uređaja
• Izvlačiti osjetljive podatke iz aplikacija kao što su Evernote, Notes, Skype, Telegram, QQ i WeChat
• Prikupljati sistemske informacije i lične fajlove
• Praviti snimke ekrana, šifrovati fajlove i potencijalno prikazivati poruke o otkupu podataka

 

Kako zaštititi macOS uređaj od XCSSET malvera

 

Da biste smanjili rizik od infekcije, macOS korisnici i programeri treba da prate ove najbolje prakse sajber bezbjednosti:

• Ažurirajte macOS i Xcode – Redovno instalirajte najnovije sigurnosne zakrpe.
• Budite oprezni pri preuzimanju Xcode projekata – Koristite samo provjerene izvore i repozitorijume.
• Instalirajte sigurnosni softver – Koristite pouzdan antivirus za macOS kako biste otkrili i uklonili prijetnje.
• Pratite neobične aktivnosti – Redovno provjeravajte da li postoji neovlašćen pristup ili modifikacije sistema.
• Koristite macOS sigurnosne funkcije – Aktivirajte Gatekeeper i XProtect radi dodatne zaštite.

Pojava ove nove XCSSET varijante malvera naglašava potrebu za proaktivnom zaštitom macOS sistema. Iako je Microsoft do sada primijetio samo ograničene napade, sposobnost ovog malvera da krade podatke, šifruje fajlove i kompromituje aplikacije predstavlja ozbiljnu prijetnju.

Prateći najbolje prakse sajber bezbjednosti i redovno ažurirajući softver, macOS korisnici mogu značajno smanjiti rizik od infekcije XCSSET-om i drugih naprednih sajber prijetnji.