Especialistas em segurança da Microsoft descobriram uma nova variante de malware para macOS, o XCSSET, que está ativamente mirando dispositivos Apple. Essa versão atualizada apresenta técnicas de dissimulação mais sofisticadas e novas estratégias de infecção.
A Microsoft Threat Intelligence compartilhou informações sobre o malware em uma publicação no X, indicando que se trata de uma nova versão do XCSSET, originalmente detectado em 2022. Os especialistas em segurança detalharam que o malware atualizado possui “métodos de ofuscação aprimorados, mecanismos de persistência atualizados e novas estratégias de infecção”.
O objetivo principal é alertar usuários e organizações sobre essa ameaça crescente, para que possam tomar medidas preventivas e proteger seus sistemas.
Nova Variante do Malware para macOS
O TechRadar observou que o malware XCSSET é essencialmente um ladrão de informações, com a capacidade de atacar carteiras digitais, coletar dados do aplicativo Apple Notes e reunir informações e arquivos do sistema. Recentemente, a Microsoft lançou o OmniParser V2 que lê telas de computador, mostrando o quanto a empresa está investindo em segurança digital.
O malware é particularmente perigoso porque utiliza projetos infectados na plataforma Xcode da Apple para se infiltrar em dispositivos. Xcode é o ambiente de desenvolvimento integrado (IDE) oficial que a Apple fornece para a criação de aplicativos para seus vários sistemas operacionais, incluindo macOS, iOS, iPadOS, watchOS e tvOS.
Leia também:
O ambiente inclui um editor de código, depurador, Interface Builder e ferramentas para testar e implantar aplicativos, acrescentou a publicação.
A atualização global do Xiaomi HyperOS 2.1 foi lançada, mostrando que a Xiaomi está preocupada em manter a segurança de seus produtos e o XCSSET é um grande risco para os produtos da Apple.
Técnicas de Ofuscação Aprimoradas
Como mencionado, a variante atualizada do XCSSET inclui processos que permitem que o malware se oculte melhor dentro do Xcode. Para fazer isso, ele usa duas técnicas, chamadas “zshrc” e “dock“. O primeiro ataque permite que o malware crie um arquivo, ~/.zshrc_aliases, que contém os dados infectados. Em seguida, ele adiciona um comando no arquivo ~/.zshrc, que solicitará o lançamento do arquivo infectado cada vez que uma nova sessão de shell for iniciada. Isso garantirá que o malware continue a se espalhar com sessões de shell adicionais.
Com o segundo ataque, o malware baixa “uma ferramenta dockutil assinada de um servidor de comando e controle para gerenciar os itens do dock“, explicou a Microsoft. Depois disso, ele cria um aplicativo Launchpad falso para substituir a entrada de caminho para o aplicativo Launchpad real no dock do dispositivo.
Quando um usuário executa o Launchpad em um dispositivo infectado, o aplicativo Launchpad real e a versão do malware serão executados, espalhando efetivamente o XCSSET.
A Microsoft Threat Intelligence explicou que só viu a nova variante de malware “em ataques limitados”, mas está compartilhando informações sobre a ameaça para que usuários e organizações possam tomar medidas preventivas. Uma forma de prevenção é economizar 86% no Treinamento em Certificação em Cibersegurança e se especializar no assunto.
A Microsoft está ativamente monitorando e compartilhando informações sobre essa ameaça para que usuários e organizações possam se proteger. É essencial estar atento às práticas de segurança e manter os sistemas atualizados para evitar a propagação desse malware para macOS.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Digital Trends
