Прошле недеље смо известили о озбиљној новој врсти Мац малвера за коју је откривено да инфицира преко Ксцоде-а, коју су открили истраживачи безбедности на Тренд Мицро .
У ексклузивном интервјуу са Етернал , истраживачи безбедности који стоје иза открића, Олександр Шаткивски и Влад Феленуик, дали су више информација о свом истраживању.
Малвер, који је део породице КСЦССЕТ, је „необична инфекција“ која се убацује у Ксцоде пројекте. Када се пројекат изгради, покреће се злонамерни код. Ово може довести до „зечје рупе злонамерног терета“ и представља значајан ризик за кориснике Мац-а.
Конкретно, утврђено је да злонамерни софтвер може да злоупотреби Сафари и друге претраживаче за крађу података. Може да користи рањивост за читање и избацивање колачића, креирање бацкдоор-а у ЈаваСцрипт-у и заузврат мењање приказаних веб локација, крађу информација и лозинки приватног банкарства и блокирање промене лозинке. Такође је откривено да је у стању да украде информације из апликација као што су Еверноте, Нотес, Скипе, Телеграм, КК и ВеЦхат, направи снимке екрана, отпреми датотеке на наведени сервер нападача, шифрује датотеке и прикаже белешку о откупнини.
испричали су Шаткивски и Феленуик Етернал да верују да ће КСЦССЕТ малвер постати изузетно чест међу лошим актерима који желе да искористе Мац системе. Малвер је посебно опасан јер методе верификације, као што је провера хешова, не би идентификовале инфекцију. Утврђено је да је присутан у пројектима који се деле на ГитХуб-у. То значи да би програмери који се ослањају на спремишта могли да се суоче са нападом на ланац снабдевања и да не буду свесни да је њихов пројекат заражен.
Ксцоде пројекти заражени малвером могу креирати злонамерно модификоване апликације, без знања програмера који праве апликације, а затим их могу дистрибуирати као тројанце. Шаткивски и Феленуик верују да тим за преглед Мац Апп Сторе-а углавном неће моћи да открије апликације које садрже КСЦССЕТ малвер. „Као иОС програмер знам како их је лако преварити и објавити апликацију са скривеним функцијама“, рекао је Шаткивски.
Шаткивски и Феленуик су се први пут обратили Аппле-у у вези са овим проблемом још у децембру 2019. и надају се да ће Аппле бити одлучан и брз у свом одговору на решавање рањивости. Они сугеришу да би Аппле могао да имплементира обавештења о приватности, попут којих су дошла у иОС 14 и иПадОС 14, како би упозорила кориснике Мац-а када је злонамерни софтвер активан на њиховим системима, у настојању да експлицитно упозори кориснике на потенцијално кршење.
Схаткивскии и Феленуик нису имали приступ Мац Девелопер Транситион Кит-у са Аппле Силицон за тестирање, али верују да „нема сумње да ће малвер радити“ на Мац рачунарима који раде Аппле Силицон . Упркос озбиљности КСЦССЕТ малвера, они тврде да је мацОС безбедан оперативни систем и оптимистични су у погледу будућности борбе против малвера.
„Аппле има још посла, али ипак је мацОС најбезбеднија доступна платформа. Одушевљен сам како се Аппле залаже за приватност. Међутим, сигуран сам да ће развој малвера у будућности постати готово немогућ. Али то нема никакве везе са преласком Мац-а на Аппле силицијум.'
Убудуће, истраживачи упозоравају кориснике Мац-а да буду упозорени на неуобичајене активности са упозорењима о дозволама. Сва поновљена или сумњива обавештења која траже дозволе на мацОС-у могу бити индикација инфекције. Тренд Мицро подстиче кориснике да размотре вишеслојна безбедносна решења.
„Да бисте остали безбедни, морате бити помало параноични. Не дозволите ниједној апликацији да снима ваш екран. Такође, обратите пажњу на оно што ради на вашем Мац-у. Никада не користим никакав пиратски софтвер због његове несигурности, користим само лиценцирани“, рекао је Шаткивски.
Пар наставља да активно истражује друге претње за мацОС.
Ознаке: Ксцоде , Мац Апп Сторе , малвер , Водич за Аппле Силицон
Популар Постс