Команда Microsoft Threat Intelligence виявила суттєво модернізовану версію шкідливого програмного забезпечення XCSSET, що становить серйозну загрозу для користувачів macOS. Це перше масштабне оновлення шкідливого ПЗ з 2022 року, яке демонструє значно вдосконалені механізми приховування та інноваційні техніки інфікування систем. Основною ціллю кіберзлочинців залишаються розробники, які використовують середовище розробки Xcode.
Інноваційні методи проникнення та закріплення в системі
Оновлена версія XCSSET використовує вдосконалений метод zshrc для забезпечення постійної присутності в системі. Шкідливе ПЗ створює спеціалізований файл ~/.zshrc_aliases, що містить шкідливий код, та модифікує системний файл ~/.zshrc для автоматичного запуску при кожному відкритті нового сеансу командної оболочки. Такий підхід значно ускладнює виявлення та видалення малварі з інфікованої системи.
Нові вектори атак через системні компоненти macOS
Особливу увагу фахівців з кібербезпеки привернув новий метод компрометації через dock-панель macOS. Зловмисники використовують легітимно підписаний інструмент dockutil, який завантажується з командного сервера. Після цього створюється фальшивий додаток Launchpad, а системні шляхи модифікуються таким чином, що при запуску активується як оригінальний, так і шкідливий компонент.
Розширені можливості збору конфіденційних даних
XCSSET зберігає модульну архітектуру та демонструє значно розширені можливості з викрадення конфіденційної інформації. Шкідливе ПЗ здатне отримувати доступ до:
• Облікових даних користувачів та паролів
• Листування в месенджерах та історії браузерів
• Контенту з додатку Notes
• Інформації про криптовалютні гаманці
• Системних налаштувань та конфігурацій
• Користувацьких файлів та документів
У світлі зростаючої загрози експерти з кібербезпеки наполегливо рекомендують розробникам дотримуватися посилених заходів безпеки при роботі з проектами Xcode. Критично важливо завантажувати код виключно з офіційних джерел, регулярно проводити аудит проектів на наявність підозрілих компонентів та використовувати сучасні засоби захисту. Своєчасне оновлення системи безпеки та дотримання базових правил кібергігієни допоможе мінімізувати ризики зараження цією небезпечною малваррю.
