SUSE by Ingram

ผู้เชี่ยวชาญเผยมัลแวร์ใหม่ ‘XCSSET’ บน macOS

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้เปิดเผยรายละเอียดของมัลแวร์ตัวใหม่ที่ชื่อ ‘XCSSET’ โดยผ่านมาทาง IDE ที่ถูกใช้ในนักพัฒนาบน macOS เพื่อเขียนแอปหรือซอฟต์แวร์ในอุปกรณ์ Apple

XCSSET ได้อาศัยช่องโหว่ Zero-day 2 รายการดังนี้

  • บั๊กใน Data Vault ช่วยลัดผ่านการป้องกันของ macOS ที่วางไว้ป้องกันไฟล์ Cookie ของ Safari ผ่านทาง SSHD
  • ช่องโหว่ในการทำงานของ Safari WebKit ซึ่งปกติแล้วจะต้องอาศัยรหัสผ่าน แต่การสามารถลัดผ่านได้เพื่อลอบรันปฏิบัติการอันตราย 

ผู้เชี่ยวชาญพบว่ามัลแวร์สามารถลอบอ่าน Cookie ของ Safari และสามารถทำ Universal Cross-site Scripting (UXSS) ได้ ทั้งนี้ยังสามารถแก้ไขเซสชันของบราวเซอร์เพื่อแสดงเว็บอันตรายได้ รวมถึงขโมย Apple Store Credit Card, Credentials ของ AppleID, Google, PayPal และ Yandex ได้เป็นต้น นอกจากนี้ยังมีฟีเจอร์ส่งออกข้อมูลที่ได้กลับไปยังเซิร์ฟเวอร์ของคนร้ายด้วย

สำหรับการแพร่กระจายพบว่าจะผ่านมาทาง XCode Project แต่จนถึงขณะนี้ผู้เชี่ยวชาญยังงงว่าคนร้ายได้แทรกซึมเข้าไปยัง XCode Project ได้อย่างไร และยังกังวลว่าเมื่อถูกโปรเจ็คถูก Built มัลแวร์ก็พร้อมจะรัน ซึ่งยังเป็นสิ่งที่ถูกใช้โดยนักพัฒนา ที่จะมีการแชร์ผลงานของตัวเองไปมากมาย โดยที่ต้นทางและปลายทางคาดไม่ถึงเลยว่าตัวเองนั้นรับมัลแวร์เข้ามาแล้ว ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/mac-malware-spreads-through-xcode-projects-abuses-previously-unknown-vulnerabilities/ และ  https://www.hackread.com/xcsset-malware-macos-infects-xcode-developer-projects/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024