Microsoft เตือนมัลแวร์ XCSSET กลับมาโจมตี macOS อีกครั้ง หลังเงียบหายไป 2 ปี

Microsoft เปิดเผยการตรวจพบมัลแวร์ XCSSET เวอร์ชันใหม่ที่มุ่งเป้าโจมตีนักพัฒนา macOS ผ่านโปรเจค Xcode พร้อมเทคนิคการพรางตัวที่ซับซ้อนขึ้น

Credit: solarseven/ShutterStock.com

มัลแวร์ XCSSET ที่เคยสร้างความเสียหายให้กับนักพัฒนา macOS ในปี 2020-2022 ได้กลับมาอีกครั้งพร้อมความสามารถใหม่ในการหลบเลี่ยงการตรวจจับ โดยยังคงเป้าหมายในการขโมยข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลสำคัญจากแอปพลิเคชันต่างๆ เช่น Notes และไฟล์ในระบบ

ทีมนักวิจัยจาก Microsoft ระบุว่ามัลแวร์เวอร์ชันใหม่มีการปรับปรุงการพรางตัวให้ซับซ้อนขึ้น โดยใช้เทคนิคการสุ่มค่าในการเข้ารหัสข้อมูล และเพิ่มวิธีการฝังตัวในระบบผ่าน zshrc และ dock ของ macOS นอกจากนี้ยังมีวิธีการแพร่กระจายใหม่ผ่านโปรเจค Xcode โดยสามารถซ่อนตัวในส่วนของ TARGET, RULE หรือ FORCED_STRATEGY รวมถึงการแทรกโค้ดอันตรายในส่วนของการตั้งค่า TARGET_DEVICE_FAMILY

Microsoft แนะนำให้นักพัฒนาตรวจสอบโปรเจค Xcode ที่ดาวน์โหลดหรือโคลนมาจากแหล่งต่างๆ อย่างละเอียด และติดตั้งแอปพลิเคชันจากแหล่งที่น่าเชื่อถือเท่านั้น เพื่อป้องกันการติดมัลแวร์ที่อาจแฝงมากับโค้ดที่ดูเหมือนปกติ

ที่มา: https://www.theregister.com/2025/02/17/macos_xcsset_malware_returns/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …