ผู้เชี่ยวชาญเผยมัลแวร์ใหม่ ‘XCSSET’ บน macOS

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้เปิดเผยรายละเอียดของมัลแวร์ตัวใหม่ที่ชื่อ ‘XCSSET’ โดยผ่านมาทาง IDE ที่ถูกใช้ในนักพัฒนาบน macOS เพื่อเขียนแอปหรือซอฟต์แวร์ในอุปกรณ์ Apple

XCSSET ได้อาศัยช่องโหว่ Zero-day 2 รายการดังนี้

• บั๊กใน Data Vault ช่วยลัดผ่านการป้องกันของ macOS ที่วางไว้ป้องกันไฟล์ Cookie ของ Safari ผ่านทาง SSHD
• ช่องโหว่ในการทำงานของ Safari WebKit ซึ่งปกติแล้วจะต้องอาศัยรหัสผ่าน แต่การสามารถลัดผ่านได้เพื่อลอบรันปฏิบัติการอันตราย 

ผู้เชี่ยวชาญพบว่ามัลแวร์สามารถลอบอ่าน Cookie ของ Safari และสามารถทำ Universal Cross-site Scripting (UXSS) ได้ ทั้งนี้ยังสามารถแก้ไขเซสชันของบราวเซอร์เพื่อแสดงเว็บอันตรายได้ รวมถึงขโมย Apple Store Credit Card, Credentials ของ AppleID, Google, PayPal และ Yandex ได้เป็นต้น นอกจากนี้ยังมีฟีเจอร์ส่งออกข้อมูลที่ได้กลับไปยังเซิร์ฟเวอร์ของคนร้ายด้วย

สำหรับการแพร่กระจายพบว่าจะผ่านมาทาง XCode Project แต่จนถึงขณะนี้ผู้เชี่ยวชาญยังงงว่าคนร้ายได้แทรกซึมเข้าไปยัง XCode Project ได้อย่างไร และยังกังวลว่าเมื่อถูกโปรเจ็คถูก Built มัลแวร์ก็พร้อมจะรัน ซึ่งยังเป็นสิ่งที่ถูกใช้โดยนักพัฒนา ที่จะมีการแชร์ผลงานของตัวเองไปมากมาย โดยที่ต้นทางและปลายทางคาดไม่ถึงเลยว่าตัวเองนั้นรับมัลแวร์เข้ามาแล้ว ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/mac-malware-spreads-through-xcode-projects-abuses-previously-unknown-vulnerabilities/ และ  https://www.hackread.com/xcsset-malware-macos-infects-xcode-developer-projects/