Microsoft ได้ตรวจพบมัลแวร์สายพันธุ์ใหม่ในชื่อ XCSSET ซึ่งมุ่งเป้าโจมตีผู้ใช้ macOS โดยเฉพาะผ่านโครงการ Xcode ที่ติดไวรัส แม้ว่าการโจมตีในครั้งนี้จะถูกระบุว่ามีจำนวนจำกัดในปัจจุบัน แต่นักวิจัยเตือนให้ทุกคนระมัดระวัง
XCSSET ไม่ใช่มัลแวร์ใหม่เสียทีเดียว แต่รุ่นล่าสุดนี้มาพร้อมกับเทคนิคใหม่ในการปกปิดร่องรอย (obfuscation) รวมถึงวิธีการติดตั้งตัวเองในระบบเป้าหมายที่มีความซับซ้อนยิ่งขึ้น เช่น การปรับเปลี่ยนไฟล์ zshrc และการใช้โปรแกรม Dock เพื่อสร้างการคงอยู่ในระบบ (persistence) นอกจากนี้ มัลแวร์ยังสามารถขโมยข้อมูลสำคัญได้หลายอย่าง เช่น ข้อมูลในกระเป๋าเงินดิจิทัล (digital wallet) บันทึกในแอป Notes และข้อมูลระบบ
น่าสนใจที่มัลแวร์นี้ใช้ประโยชน์จากโครงการ Xcode ซึ่งเป็นเครื่องมือสำหรับนักพัฒนาของ Apple โดยแพร่กระจายผ่านโครงการที่ถูกดาวน์โหลดหรือโคลนมาจากแหล่งที่ไม่เชื่อถือได้ ทำให้มัลแวร์นี้เข้าถึงผู้ใช้งานที่ต้องการพัฒนาแอปพลิเคชันในระบบ Apple ได้ง่ายขึ้น
https://www.techradar.com/pro/security/microsoft-uncovers-sleuthy-new-xcsset-macos-malware-campaign
XCSSET ไม่ใช่มัลแวร์ใหม่เสียทีเดียว แต่รุ่นล่าสุดนี้มาพร้อมกับเทคนิคใหม่ในการปกปิดร่องรอย (obfuscation) รวมถึงวิธีการติดตั้งตัวเองในระบบเป้าหมายที่มีความซับซ้อนยิ่งขึ้น เช่น การปรับเปลี่ยนไฟล์ zshrc และการใช้โปรแกรม Dock เพื่อสร้างการคงอยู่ในระบบ (persistence) นอกจากนี้ มัลแวร์ยังสามารถขโมยข้อมูลสำคัญได้หลายอย่าง เช่น ข้อมูลในกระเป๋าเงินดิจิทัล (digital wallet) บันทึกในแอป Notes และข้อมูลระบบ
น่าสนใจที่มัลแวร์นี้ใช้ประโยชน์จากโครงการ Xcode ซึ่งเป็นเครื่องมือสำหรับนักพัฒนาของ Apple โดยแพร่กระจายผ่านโครงการที่ถูกดาวน์โหลดหรือโคลนมาจากแหล่งที่ไม่เชื่อถือได้ ทำให้มัลแวร์นี้เข้าถึงผู้ใช้งานที่ต้องการพัฒนาแอปพลิเคชันในระบบ Apple ได้ง่ายขึ้น
https://www.techradar.com/pro/security/microsoft-uncovers-sleuthy-new-xcsset-macos-malware-campaign
Microsoft ได้ตรวจพบมัลแวร์สายพันธุ์ใหม่ในชื่อ XCSSET ซึ่งมุ่งเป้าโจมตีผู้ใช้ macOS โดยเฉพาะผ่านโครงการ Xcode ที่ติดไวรัส แม้ว่าการโจมตีในครั้งนี้จะถูกระบุว่ามีจำนวนจำกัดในปัจจุบัน แต่นักวิจัยเตือนให้ทุกคนระมัดระวัง
XCSSET ไม่ใช่มัลแวร์ใหม่เสียทีเดียว แต่รุ่นล่าสุดนี้มาพร้อมกับเทคนิคใหม่ในการปกปิดร่องรอย (obfuscation) รวมถึงวิธีการติดตั้งตัวเองในระบบเป้าหมายที่มีความซับซ้อนยิ่งขึ้น เช่น การปรับเปลี่ยนไฟล์ zshrc และการใช้โปรแกรม Dock เพื่อสร้างการคงอยู่ในระบบ (persistence) นอกจากนี้ มัลแวร์ยังสามารถขโมยข้อมูลสำคัญได้หลายอย่าง เช่น ข้อมูลในกระเป๋าเงินดิจิทัล (digital wallet) บันทึกในแอป Notes และข้อมูลระบบ
น่าสนใจที่มัลแวร์นี้ใช้ประโยชน์จากโครงการ Xcode ซึ่งเป็นเครื่องมือสำหรับนักพัฒนาของ Apple โดยแพร่กระจายผ่านโครงการที่ถูกดาวน์โหลดหรือโคลนมาจากแหล่งที่ไม่เชื่อถือได้ ทำให้มัลแวร์นี้เข้าถึงผู้ใช้งานที่ต้องการพัฒนาแอปพลิเคชันในระบบ Apple ได้ง่ายขึ้น
https://www.techradar.com/pro/security/microsoft-uncovers-sleuthy-new-xcsset-macos-malware-campaign
0 Comments
0 Shares
115 Views
0 Reviews
Thai