Microsoft cho biết họ đã phát hiện ra một biến thể mới của phần mềm độc hại Apple macOS có tên là XCSSET trong một loạt các cuộc tấn công giới hạn trên thực tế. Đây là biến thể mới đầu tiên của XCSSET được quan sát công khai kể từ năm 2022.
Lịch sử của XCSSET
XCSSET là một phần mềm độc hại macOS mô-đun tinh vi được biết đến với mục tiêu là người dùng bằng cách lây nhiễm các dự án Apple Xcode. Trend Micro lần đầu tiên ghi nhận vào tháng 8 năm 2020.
Các phiên bản tiếp theo của phần mềm độc hại đã được phát hiện có khả năng thích ứng để xâm phạm các phiên bản macOS mới hơn cũng như chipset M1 của Apple. Vào giữa năm 2021, công ty an ninh mạng lưu ý rằng XCSSET đã được cập nhật để trích xuất dữ liệu từ nhiều ứng dụng khác nhau như Google Chrome, Telegram, Evernote, Opera, Skype, WeChat và các ứng dụng của bên thứ nhất Apple như Contacts và Notes.
Một báo cáo khác từ Jamf cùng thời điểm tiết lộ khả năng phần mềm độc hại khai thác CVE-2021-30713, lỗi vượt qua khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC), như một lỗ hổng zero-day để chụp ảnh màn hình máy tính của nạn nhân mà không cần quyền bổ sung.
Sau đó, hơn một năm sau, nó được cập nhật lại để thêm hỗ trợ cho macOS Monterey. Tại thời điểm viết bài, nguồn gốc của phần mềm độc hại vẫn chưa được biết.
XCSSET có thể sửa đổi và thay thế địa chỉ tiền điện tử
Về mặt lý thuyết, XCSSET cũng có khả năng điều khiển những gì người dùng cuối nhìn thấy trong trình duyệt. Điều này có thể bao gồm việc sửa đổi hoặc thay thế địa chỉ Bitcoin và các loại tiền điện tử khác, nghĩa là tiền sẽ không được gửi đến đích mong muốn.
Các nhà nghiên cứu cho biết thêm rằng người dùng phải luôn kiểm tra và xác minh mọi dự án Xcode được tải xuống hoặc sao chép từ kho lưu trữ, vì phần mềm độc hại thường lây lan qua các dự án bị nhiễm.
Họ cũng chỉ nên cài đặt ứng dụng từ những nguồn đáng tin cậy, chẳng hạn như cửa hàng ứng dụng chính thức của nền tảng phần mềm.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.