ตรวจพบมัลแวร์ใหม่ในระบบ macOS โดย Microsoft ซึ่งมัลแวร์นี้เป็นเวอร์ชันปรับปรุงของ XCSSET infostealer ที่เคยมีอยู่ก่อนหน้านี้ครับ มีการพัฒนาวิธีการปกปิดตัวเองให้ซับซ้อนยิ่งขึ้น และเพิ่มความสามารถในการติดตั้งและคงอยู่ในระบบ
Microsoft รายงานว่ามัลแวร์ XCSSET ตัวใหม่นี้สามารถดึงข้อมูลระบบและไฟล์ต่างๆ ขโมยข้อมูลในกระเป๋าเงินดิจิทัล และดึงข้อมูลจากแอป Notes ของ Apple ด้วยการติดตั้งมัลแวร์ในโครงการ Xcode ซึ่งเป็นเครื่องมือพัฒนาแอปของ Apple
ความน่าสนใจของมัลแวร์ตัวนี้คือการใช้เทคนิคสุ่มเพื่อสร้าง payload และการติดตั้งมัลแวร์ในไฟล์ .zshrc และ dock ซึ่งมัลแวร์จะสร้างไฟล์ที่มี payload แล้วเพิ่มคำสั่งในไฟล์ .zshrc เพื่อให้ payload ถูกเรียกใช้ทุกครั้งที่มีการเปิด shell ใหม่ และยังใช้เครื่องมือ dockutil ที่ถูกดาวน์โหลดจากเซิร์ฟเวอร์ควบคุมเพื่อจัดการรายการใน dock โดยสร้างแอป Launchpad ปลอมและแทนที่แอปจริง
ถึงแม้ว่าจะมีการโจมตีในวงจำกัด แต่ Microsoft เตือนให้ผู้ใช้ทุกคนตรวจสอบโครงการ Xcode ที่ดาวน์โหลดหรือโคลนจาก repositories อย่างละเอียด และควรติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น
https://www.techradar.com/pro/security/microsoft-spies-a-new-and-worrying-macos-malware-strain
Microsoft รายงานว่ามัลแวร์ XCSSET ตัวใหม่นี้สามารถดึงข้อมูลระบบและไฟล์ต่างๆ ขโมยข้อมูลในกระเป๋าเงินดิจิทัล และดึงข้อมูลจากแอป Notes ของ Apple ด้วยการติดตั้งมัลแวร์ในโครงการ Xcode ซึ่งเป็นเครื่องมือพัฒนาแอปของ Apple
ความน่าสนใจของมัลแวร์ตัวนี้คือการใช้เทคนิคสุ่มเพื่อสร้าง payload และการติดตั้งมัลแวร์ในไฟล์ .zshrc และ dock ซึ่งมัลแวร์จะสร้างไฟล์ที่มี payload แล้วเพิ่มคำสั่งในไฟล์ .zshrc เพื่อให้ payload ถูกเรียกใช้ทุกครั้งที่มีการเปิด shell ใหม่ และยังใช้เครื่องมือ dockutil ที่ถูกดาวน์โหลดจากเซิร์ฟเวอร์ควบคุมเพื่อจัดการรายการใน dock โดยสร้างแอป Launchpad ปลอมและแทนที่แอปจริง
ถึงแม้ว่าจะมีการโจมตีในวงจำกัด แต่ Microsoft เตือนให้ผู้ใช้ทุกคนตรวจสอบโครงการ Xcode ที่ดาวน์โหลดหรือโคลนจาก repositories อย่างละเอียด และควรติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น
https://www.techradar.com/pro/security/microsoft-spies-a-new-and-worrying-macos-malware-strain
ตรวจพบมัลแวร์ใหม่ในระบบ macOS โดย Microsoft ซึ่งมัลแวร์นี้เป็นเวอร์ชันปรับปรุงของ XCSSET infostealer ที่เคยมีอยู่ก่อนหน้านี้ครับ มีการพัฒนาวิธีการปกปิดตัวเองให้ซับซ้อนยิ่งขึ้น และเพิ่มความสามารถในการติดตั้งและคงอยู่ในระบบ
Microsoft รายงานว่ามัลแวร์ XCSSET ตัวใหม่นี้สามารถดึงข้อมูลระบบและไฟล์ต่างๆ ขโมยข้อมูลในกระเป๋าเงินดิจิทัล และดึงข้อมูลจากแอป Notes ของ Apple ด้วยการติดตั้งมัลแวร์ในโครงการ Xcode ซึ่งเป็นเครื่องมือพัฒนาแอปของ Apple
ความน่าสนใจของมัลแวร์ตัวนี้คือการใช้เทคนิคสุ่มเพื่อสร้าง payload และการติดตั้งมัลแวร์ในไฟล์ .zshrc และ dock ซึ่งมัลแวร์จะสร้างไฟล์ที่มี payload แล้วเพิ่มคำสั่งในไฟล์ .zshrc เพื่อให้ payload ถูกเรียกใช้ทุกครั้งที่มีการเปิด shell ใหม่ และยังใช้เครื่องมือ dockutil ที่ถูกดาวน์โหลดจากเซิร์ฟเวอร์ควบคุมเพื่อจัดการรายการใน dock โดยสร้างแอป Launchpad ปลอมและแทนที่แอปจริง
ถึงแม้ว่าจะมีการโจมตีในวงจำกัด แต่ Microsoft เตือนให้ผู้ใช้ทุกคนตรวจสอบโครงการ Xcode ที่ดาวน์โหลดหรือโคลนจาก repositories อย่างละเอียด และควรติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น
https://www.techradar.com/pro/security/microsoft-spies-a-new-and-worrying-macos-malware-strain
0 Comments
0 Shares
114 Views
0 Reviews
Thai