Xcode loyihalari tomonidan tarqatiladigan Mac uchun yangi zararli dastur

Mac-da zararli dastur

Xavfsizlik bo'yicha tadqiqotchilar XCSSET zararli dasturini kashf qilishlari bilan Xcode loyihalaridan foydalanib, bizning Mac-larimiz orqali o'zini sinab ko'rishlari mumkinligini aniqladilar, katta muammo shundaki, u haqiqatan ham tarqaladigan vosita hali ham ma'lum emas. Ushbu zararli dasturning hujumi Mac-da o'rnatilgan brauzerlarga e'tibor qaratadi. Ham Safari, ham Opera, Crhome ... va boshqalar kabi foydali foydalanuvchi ma'lumotlarini olish uchun.

Trend Micro tadqiqotchilari "ular nima deb atashganini aniqladilar"noodatiy infektsiya Xcode ishlab chiquvchi loyihalari bilan bog'liq. ' Zararli dastur loyihaning o'ziga qo'shilishi mumkin va shuning uchun ham mavjud bir nechta foydali yuk imkoniyatlari va Apple ID orqali ishlab chiqilgan dasturiy ta'minotdan foydalangan holda oxirgi foydalanuvchilar uchun potentsial xavf tug'dirsa ham, aslida ishlab chiquvchilarning o'zi uchun katta muammo bo'lib tuyuladi.

Zararli dastur XCSSET oilasining bir qismidir, maqsadli tizimni "buyruq va boshqarish" ga, ya'ni zararli dasturlardan foydalangan tajovuzkorga yuqtirilgan Mac boshqaruvini o'z zimmasiga olishga imkon berishini taklif qilgan fayllarni joylashtirgani aniqlandi. Bu yuqtirilgan tizimlarda turli xil harakatlarni amalga oshirishga imkon berishi mumkin, shu jumladan shaxsiy ma'lumotlarni olish va shifrlashni o'z ichiga olgan to'lov dasturi uslubidagi hujumni amalga oshirish.

Jamoa haqiqatan ham kamdan-kam uchraydigan narsa uning tarqalish usuli ekanligini ta'kidlamoqda. Bu aniqlandi mahalliy Xcode loyihalariga kiradi va loyiha qurilganda, zararli kod bajariladi.

Hozircha, masalan, GitHub orqali birgalikda foydalaniladigan loyihalarga ehtiyot bo'lishingiz kerak. Ular ushbu platformadan zararli dasturlarni tarqatishda davom etishlari va shu bilan ko'proq foydalanuvchilarga yaxshiroq kirish imkoniyatiga ega bo'lishlari ehtimoli katta. Tadqiqotchilar buni bugungi kunda taxmin qilishmoqda eng ko'p yuqtirilgan Maclar Xitoy va Hindistonda.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.