特洛伊木马捆绑零日骗局用于pwn xcode软件项目
安全研究人员已经确定了Apple Mac的成熟菌株恶意软件这是针对软件开发人员的。
XCSSET MACOS恶意软件是由趋势Micro的安全研究人员在野外发现的,它感染了Xcode软件开发项目。
“恶意代码被注入本地Xcode项目中,以便在构建项目时,运行恶意代码”分析趋势微型解释的恶意软件。
“这尤其是Xcode开发人员的风险。”
供应链攻击
恶意软件活动击中的一些开发人员已在GitHub上分享了他们的软件项目,导致了供应链般的攻击影响任何依赖于妥协的存储库或共享软件库来整理自己的项目的下游开发人员。
该攻击最终导致在受影响的系统上部署的主要XCSSET恶意软件,在此过程中创建后门。
特洛伊木马利用两个零日根据趋势微观的说法(以前未知,因此未拨动)漏洞。
有关的随着犯罪分子的妥协申请,上游对开源生态系统的攻击增加了400%
这些漏洞之一用于通过苹果数据保障技术的行为窃取cookie,而另一个以前的未知漏洞则用于滥用Safari Web浏览器的开发版本。beplay体育能用吗
一些外部MACOS专家对这些安全缺陷是否可以正确地描述为“零日”错误,尽管他们确实同意恶意软件异常复杂,但这些安全缺陷是否可以正确地描述为“零日”错误。
XCSSET恶意软件针对Xcode软件开发项目
XCSSET导弹
使用各种漏洞利用,XCSSET滥用Safari和其他已安装的浏览器来窃取用户数据。
更具体地说,恶意软件使用Safari开发版本通过通用将JavaScript后门注入网站beplay体育能用吗跨站脚本(UXSS)攻击。它还使用脆弱性来阅读和转储Safari Cookie。
回答来自每日swbeplay2018官网ig,Brian Gorenc,脆弱性研究高级主管,趋势微型零日计划(ZDI)脆弱性披露计划的负责人确认,滥用“ MAC恶意软件中的零日漏洞绝对并不常见”。
Gorenc解释说:“更常见的是,恶意软件使用N天漏洞,这意味着具有可用补丁的漏洞。”“针对开发人员项目的利用有可能产生广泛影响,因为一种成功的感染最终可能会影响许多人。”
受到推崇的Apple Safari 14引入了网站的“无密码”登录beplay体育能用吗
他补充说:“尽管最初感染的成功率可能很低,但即使有几种感染也可能获得的信息和获取可能会导致返回攻击者的数据宝藏。”
该恶意软件被编程为将文件从受影响的机器上传到攻击者指定的服务器,进行屏幕截图并从用户的Evernote,Notes,Skype,Telegram,QQ和Wechat Apps中窃取信息。
攻击的UXSS组成部分使自己推动了任意的JavaScript注射的代码,能够窃取Apple ID,Google或PayPal凭据以及其他利用。
devexploit
美国网络安全公司恶意软件的Mac和Mobile主管Thomas Reed谨慎地表示,“趋势微型描述的任何一个实际上都是零日”。
Reed告诉Reed说:“数据保险库漏洞绝对不是零日,因为使用SSH/SCP绕过TCC限制已有几年了。”每日swbeplay2018官网ig。
“这是一个已知的问题,但自2018年以来就一直闻名,此时可能是苹果认为按预期运作的事情。”
“我不太确定Webkit [Safari浏览beplay体育能用吗器引擎]问题,但我确实知道其他恶意软件已在恶意目的上修改了Safari,正如我们看到的那样,Crossrider早在二月份,”他补充说。
里德得出结论:“在MacOS上使用零日真的很少见。”
有趣的是,这项运动使开发商,而不是最终用户,大多数人处于危险之中。
里德告诉里德告诉每日swbeplay2018官网ig。
“据我所知,这似乎不是通过感染的Xcode项目影响最终用户的东西。
他补充说:“因此,与Xcodeghost(2015年的恶意软件)不同,该应用程序是由开发人员使用受感染系统构建的应用程序,看起来它只是影响开发人员本身。”
Malwarebytes将XCSSET恶意软件识别为“ Dubrobber”,已经记录了一些但没有很多感染。除了中国一个看似孤立的案件外,其中大多数发生在印度。