TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft Threat Intelligence รายงานพบมัลแวร์ XCSSET สายพันธุ์ใหม่สำหรับ macOS ที่มีการพัฒนาฟีเจอร์เพิ่มขึ้น พร้อมความสามารถขโมยข้อมูลจาก browser และ clipboard hijacking สำหรับ cryptocurrency
Microsoft ได้ตรวจพบสายพันธุ์ใหม่ของมัลแวร์ XCSSET สำหรับ macOS ที่มีการโจมตีในวงจำกัด โดยมัลแวร์ชนิดนี้ทำงานแบบ modular ทำหน้าที่เป็น infostealer และ cryptocurrency stealer สามารถขโมยข้อมูล Notes, cryptocurrency wallet และข้อมูลจาก browser ต่างๆ บนอุปกรณ์ที่ติดเชื้อได้ วิธีการแพร่กระจายของมัลแวร์คือการค้นหาและแพร่กระจายไปในโปรเจ็กต์ Xcode อื่นๆ ในเครื่อง ทำให้มัลแวร์ทำงานโดยอัตโนมัติเมื่อมีการ build โปรเจ็กต์ โดย Microsoft อธิบายว่าการติดเชื้อแบบนี้อาศัยการแชร์ไฟล์โปรเจ็กต์ระหว่างนักพัฒนาที่สร้างแอปพลิเคชันสำหรับ Apple หรือ macOS
สายพันธุ์ใหม่ที่ถูกค้นพบมีความสามารถเพิ่มเติมหลายอย่าง ได้แก่ การขโมยข้อมูลจาก Firefox browser โดยติดตั้งเครื่องมือ HackBrowserData ที่ถูกดัดแปลง ซึ่งเป็น open-source tool สำหรับถอดรหัสและส่งออกข้อมูลจาก browser data store นอกจากนี้ยังมีการอัปเดต clipboard-hijacking component ที่คอยเฝ้าดู clipboard ของ macOS เพื่อค้นหา regular expression pattern ที่เกี่ยวข้องกับ cryptocurrency address เมื่อตรวจพบ crypto address จะแทนที่ด้วย address ของผู้โจมตี ทำให้ cryptocurrency ที่ผู้ใช้งานส่งออกไปกลายเป็นการส่งให้ผู้โจมตีแทน
แม้สายพันธุ์ใหม่ยังไม่แพร่หลาย โดย Microsoft รายงานว่าพบเพียงการโจมตีในวงจำกัดเท่านั้น แต่ทางบริษัทได้แจ้งข้อมูลให้ Apple ทราบและทำงานร่วมกับ GitHub เพื่อลบ repository ที่เกี่ยวข้อง สำหรับการป้องกัน แนะนำให้อัปเดต macOS และแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดเสมอ โดยเฉพาะเมื่อ XCSSET เคยใช้ประโยชน์จากช่องโหว่รวมถึง zero-days มาก่อน Microsoft ยังแนะนำให้นักพัฒนาตรวจสอบโปรเจ็กต์ Xcode อย่างละเอียดก่อน build โดยเฉพาะโปรเจ็กต์ที่ได้รับมาจากผู้อื่น
