Microsoft ພົບມີມັນແວໃໝ່ XCSSET Malware ສໍາລັບ macOS ທີ່ມີການໂຈມຕີໃນວົງຈໍາກັດ. ມັນແວນີ້ເຮັດວຽກແບບ modular ເຮັດໜ້າທີ່ເປັນ infostealer ແລະ cryptocurrency stealer, ສາມາດລັກຂໍ້ມູນ Notes, ກະເປົາເງິນດິຈິຕອນ (crypto wallet) ແລະ ຂໍ້ມູນຈາກ browser ຕ່າງໆ.
ວິທີການແຜ່ກະຈາຍຂອງມັນແວນີ້ ຄືການໃຊ້ Xcode projects ທີ່ມີຢູ່ໃນເຄື່ອງ ແລະ ເມື່ອມີການ build ໂປຣເຈັກ ມັນແວນີ້ຈະຖືກຣັນໂດຍອັດຕະໂນມັດ. ນີ້ເຮັດໃຫ້ການແຜ່ກະຈາຍເກີດຂຶ້ນໄດ້ຜ່ານການແບ່ງປັນ project ລະຫວ່າງນັກພັດທະນາ macOS.
ຄວາມສາມາດໃໝ່ຂອງມັນແວນີ້ປະກອບມີ:
- ການລັກຂໍ້ມູນຈາກ Firefox ໂດຍໃຊ້ເຄື່ອງມື HackBrowserData ທີ່ຖືກດັດແປງ.
- ອັບເດດຄອມໂປເນັນ clipboard hijacking ເພື່ອກວດຫາ cryptocurrency address ແລະ ແທນທີ່ດ້ວຍ address ຂອງຜູ້ໂຈມຕີ.
ເຖິງວ່າມັນແວນີ້ ຍັງບໍ່ແຜ່ຫຼາຍ ແຕ່ Microsoft ກໍ່ໄດ້ແຈ້ງໃຫ້ Apple ຮູ້ ແລະ ຮ່ວມມືກັບ GitHub ເພື່ອລົບ repository ທີ່ກ່ຽວຂ້ອງ.
ຄໍາແນະນໍາການປ້ອງກັນ:
- ອັບເດດ macOS ແລະ ແອັບ ໃຫ້ເປັນຫລ້າສຸດ.
- ນັກພັດທະນາ ຄວນກວດສອບ Xcode projects ຢ່າງລະອຽດກ່ອນ build, ໂດຍສະເພາະໂປຣເຈັກ ທີ່ໄດ້ຮັບມາຈາກຄົນອື່ນ.
ອ້າງອີງ:
315 Views
