Phần mềm độc hại trên Mac xâm nhập qua các dự án Xcode, lạm dụng các lỗ hổng WebKit, Data Vault

15/08/2020 12:56 Công nghệ số

Các dự án Xcode đang được khai thác để phát tán một dạng phần mềm độc hại Mac chuyên xâm phạm Safari và các trình duyệt khác………  Nhóm phần mềm độc hại XCSSET đã được tìm thấy trong các dự án Xcode, “dẫn [ing] đến một lỗ hổng chứa các tải trọng độc hại”Trend Micro cho biết hôm thứ Năm.Trong một bài báo (.PDF) khám phá làn sóng tấn công, các nhà nghiên cứu an ninh mạng cho biết một sự lây nhiễm “bất thường” trong dự án của nhà phát triển cũng bao gồm việc phát hiện ra hai lỗ hổng zero-day.

Xcode là gì?

Xcode là một môi trường phát triển tích hợp miễn phí (IDE) được sử dụng trong macOS để phát triển phần mềm và ứng dụng liên quan đến Apple.Một số nhà phát triển bị ảnh hưởng đã chia sẻ các dự án của họ trên GitHub,  mà các nhà  nghiên cứu cho rằng có thể dẫn đến ”  các cuộc tấn công giống như chuỗi cung ứng đối với những người dùng dựa vào các kho này như là phụ thuộc trong các dự án của riêng họ.”Khi ở trên một hệ thống dễ bị tấn công, XCSSET sẽ xâm nhập vào các trình duyệt bao gồm cả phiên bản phát triển của Safari, sử dụng các lỗ hổng để lấy cắp dữ liệu người dùng.Trong trường hợp của Safari, lỗi đầu tiên trong số hai lỗi là một lỗ hổng trong Data Vault. Một phương pháp bỏ qua được tìm thấy đã phá vỡ hệ thống bảo vệ mà macOS áp dụng cho các tệp cookie Safari thông qua SSHD.

Phần mềm độc hại trên Mac xâm nhập qua các dự án Xcode, lạm dụng các lỗ hổng WebKit, Data Vault
Phần mềm độc hại trên Mac xâm nhập qua các dự án Xcode, lạm dụng các lỗ hổng WebKit, Data Vault

 

 Những lỗ hổng của Safari

Lỗ hổng cần lưu ý là do cách thức hoạt động của Safari WebKit.Thông thường, việc khởi chạy bộ công cụ yêu cầu người dùng gửi mật khẩu của họ,nhưng đã tìm thấy một  phương  thức  bỏ qua có thể được sử dụng để thực  hiện các hoạt  động  độc hại thông qua trình duyệt  Safari không có hộp cát… Nó cũng có thể thực hiện chiếm quyền  điều khiển Dylib. Trend Micro tin rằng phần tử UXSS của chuỗi tấn công  có thể được  sử dụng  không chỉ để đánh cắp  thông tin người dùng nói chung mà còn như một phương tiện để sửa đổi các phiên trình duyệt để hiển thị các trang web độc hại,thay đổi địa chỉ ví tiền điện tử, thu thập thông tin thẻ tín dụng Apple Store và đánh cắp thông tin đăng nhập từ các nguồn bao gồm;  Apple ID, Google, Paypal và Yandex… Phần mềm độc hại này  cũng có thể  lấy cắp nhiều loại dữ liệu người dùng khác, bao gồm nội dung Evernote, thông tin Ghi chú và giao tiếp từ các ứng dụng Skype, Telegram, QQ và WeChat.

Ngoài ra, XCSSET có thể  chụp ảnh  màn hình, tách dữ  liệu và gửi  các tệp  bị đánh cắp tới máy chủ điều  khiển và kiểm soát (C2), đồng thời cũng chứa một mô-đun ransomware để mã hóa tệp và thông báo yêu cầu tống tiền.Chỉ có hai dự án Xcode chứa phần mềm độc hại đã được tìm thấy, cùng với 380 IP nạn nhân -phần lớn nằm ở Trung Quốc và Ấn Độ – nhưng vectơ lây nhiễm vẫn là một trong những tầm quan trọng.  “Phương pháp phân phối được sử dụng chỉ có thể được mô tả là thông minh”, Trend Micro nói. “Các nhà phát triển bị ảnh hưởng sẽ vô tình phân phối Trojan độc hại cho người dùng của họ dưới dạng các dự án Xcode bị xâm nhập và các phương pháp xác minh tệp phân phối (chẳng hạn như kiểm tra mã băm) sẽ không hữu ích vì các nhà phát triển sẽ không biết rằng họ đang phân phối tệp độc hại. ”

 

Bảntintàichính24H

Top 15 Sàn Giao Dịch Forex Uy Tín Hàng Đầu Tại Việt Nam Năm 2021

Top 15 Sàn Giao Dịch Forex Uy Tín Hàng Đầu Tại Việt Nam Năm 2021

Top 10 Crypto Currency

Chương Trình Bonus 1% Tài Khoản Cho Lần Nạp Đầu Tiên

Vay nhanh với Vietcombank