MAC開発者である場合、またはXcodeプロジェクトを構築して新しいアプリを試してみたい場合は、注意する必要があるマルウェアの深刻な株があります。XCSSET。
サイバーセキュリティ会社のトレンドマイクロが公開されましたレポート攻撃者がXCSSetを使用してユーザーのブラウザを引き継ぎ、個人データ、アカウントのパスワード、保存された支払い情報を盗む方法を詳述します。しかし、このマルウェアを非常に深刻にするのは、攻撃の潜在的な重大度だけではありません。また、ユーザーのデバイスに忍び込む斬新な方法でもあります。
XCSSETは、Xcodeプロジェクトに隠れているトロイの木馬を介してインストールされます。知らない人のために、XcodeはMacでAppleアプリを作成するために使用される無料の開発ツールであり、Xcodeプロジェクトは「Building」と呼ばれるプロセスを通じてデバイスで実行するアプリに変換されます。
開発者が感染したXcodeプロジェクトからアプリを構築すると、TrojanはXCSSetを開発者のシステムにインストールする悪意のあるコードを静かに実行します。 Trends Microは、これらの修正プロジェクトがどこから来たのかは不明であると言いますが、開発者は、感染していることに気付かずにXcodeプロジェクトを共有することにより、XCSSETを無意識のうちに配布する可能性があります。
開発者に対する当面の脅威にもかかわらず、一般ユーザーもリスクがあります。多くのオープンソースMACアプリは、ユーザーが自分でダウンロードしてビルドできるビルド可能なXcodeプロジェクトとして配信されます。トロイの木馬が実行されると、ゲームオーバー、男。
xcssetはどれくらい悪いですか?
によれば、XCSSetがインストールされたすべてのことを以下に示しますトレンドマイクロのレポート:
脆弱性を使用して、Safari Cookieを読み取り、ダンプします
Safari Developmentバージョンを使用して、ユニバーサルクロスサイトスクリプティング(UXSS)攻撃を介してJavaScriptバックドアをWebサイトに注入します
ユーザーのEvernote、Notes、Skype、Telegram、QQ、およびWechatアプリから情報を盗みます
ユーザーの現在の画面のスクリーンショットが必要です
影響を受けるマシンから攻撃者の指定されたサーバーにファイルをアップロードします
サーバーが指揮する場合、ファイルを暗号化し、身代金のメモを表示します
Trend Microによると、マルウェアの「UXSS」攻撃は、理論的にはユーザーのWebブラウザーをさまざまな方法で引き継ぐことができると述べています。
表示されたWebサイトを変更します
ビットコイン /暗号通貨アドレスの変更 /交換
Amocrm、Apple ID、Google、PayPal、Sipmarket、Yandexの資格情報を盗む
Apple Storeからクレジットカード情報を盗む
ユーザーがパスワードの変更をブロックするだけでなく、新しく変更されたパスワードを盗むこともできます
特定のアクセスされたサイトのスクリーンショットをキャプチャします
XCSSet Macマルウェアを避ける方法
XCSSetマルウェアは怖く、悪魔のように賢いですが、通常のユーザーにとってはほとんど回避できます。公式のアプリストアやその他の検証済みのソースからアプリをダウンロードし、包括的なアンチマルウェアソフトウェアを使用してください。はい、あなたのMacでも。
開発者は、Xcodeプロジェクトをどのように、どこで共有してアクセスしているかに注意する必要があります。ただし、修正されたプロジェクトファイルを見つけることは困難であり、トロイの木馬がどこから発生するかは誰にも確信していないため、合法で信頼できるソースでさえ侵害される可能性があります。それでも、それでもこれらの信頼できる情報源に固執する必要があります。興味のある人のために、Trend Microのレポートには含まれていますXCSSetの仕組みを説明する技術的なブリーフ、プロジェクトを安全に保つのに役立つ場合があります。
