Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений

Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, работающей в сфере информационной безопасности.

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений

Изображение: CNews

Для распространения XCSSET злоумышленники используют инъекции вредоносного кода в локальные проекты Xcode по разработке ПО для платформы macOS. Функционировать вредонос начинает сразу после компиляции проекта. В сообщении отмечается, что XCSSET развивается и получает новые функции, такие как возможность кражи данных из Telegram и паролей из Google Chrome.

В процессе функционирования вредонос создаёт архив telegram.applescript в папке keepcoder.Telegram в Group Containers. Оказалось, что достаточно скопировать весь каталог ~/Library/GroupContainers/6N38VWS5BX.ru.keepcoder.Telegram с одного компьютера Mac на другой, чтобы при запуске клиента Telegram на втором устройстве пользователь уже был авторизован с данными с первого компьютера. Это позволяет злоумышленникам перехватывать контроль над учётными записями и соответствующими чатами.

«В macOS папка «песочницы» для приложений — ~/Library/Containers/com.xxx.xxx и ~/Library/GroupContainers/com.xxx.xxx — доступна обычным пользователям с правами на чтение и запись. Этим она отличается от практики на iOS. Не все исполняемые файлы в macOS изолируются, а это означает, что простой скрипт может украсть все данные, хранящиеся в папке «песочницы». Разработчикам приложений мы рекомендуем воздержаться от хранения важных данных в папке «песочницы», особенно тех, что связаны с логинами», — говорится в сообщении Trend Micro.

Что касается методики кражи паролей из Google Chrome, то она предполагает получение ключа безопасности хранения (Safe Storage Key), который находится в пользовательской связке ключей. С помощью приёмов социальной инженерии злоумышленники могут выманить у жертвы административные привилегии, которые позволят расшифровать все хранящиеся в Chrome пароли. В арсенале XCSSET также имеются скрипты для кражи данных из приложений «Контакты», «Заметки», Evernote, Opera, Skype и WeChat. Также специалисты обнаружили модуль для атаки межсайтового скриптинга на браузер Chrome Canary.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Только Face and touch ID: Microsoft позволит отказаться от паролейТолько Face and touch ID: Microsoft позволит отказаться от паролей
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один кликMozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
Блок рекламы


Похожие новости

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеровХакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Microsoft обновила дизайн приложений Paint и «Фотографии» для большего соответствия Windows 11Microsoft обновила дизайн приложений Paint и «Фотографии» для большего соответствия Windows 11
Количество вредоносного ПО для macOS увеличилось более чем в 10 разКоличество вредоносного ПО для macOS увеличилось более чем в 10 раз
Microsoft продолжит избавляться от непопулярных предустановленных приложений в Windows 10Microsoft продолжит избавляться от непопулярных предустановленных приложений в Windows 10
Microsoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователейMicrosoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователей
Windows 10 без разрешения пользователей устанавливает веб-версии офисных приложений MicrosoftWindows 10 без разрешения пользователей устанавливает веб-версии офисных приложений Microsoft
В Firefox появится защита от автоматической загрузки вредоносных файловВ Firefox появится защита от автоматической загрузки вредоносных файлов
Виджеты и умная сортировка приложений. Apple анонсировала новую операционную систему iOS 14Виджеты и умная сортировка приложений. Apple анонсировала новую операционную систему iOS 14
Google удалил более 500 вредоносных расширений из Chrome Web StoreGoogle удалил более 500 вредоносных расширений из Chrome Web Store
Microsoft представила дизайн нового логотипа Windows и обновленных иконок приложенийMicrosoft представила дизайн нового логотипа Windows и обновленных иконок приложений
Последние новости

Подгружаем последние новости