אַשׁרַאי: קונסטנטין סבוסיה - Shutterstock
אם אתה מפתח Mac, או שאתה אוהב לנסות אפליקציות חדשות על ידי בניית פרויקטים של Xcode, יש זן רציני של תוכנות זדוניות שאתה צריך להיות מודע אליו: XCSSET.
חברת אבטחת הסייבר טרנד מיקרו פרסמהדוחהמפרט כיצד תוקפים יכולים להשתמש ב-XCSSET כדי להשתלט על הדפדפן של המשתמש ולגנוב את הנתונים האישיים שלו, סיסמאות החשבון ופרטי התשלום השמורים שלו. אבל לא רק חומרת ההתקפה הפוטנציאלית הופכת את התוכנה הזדונית הזו לרצינית כל כך; זו גם הדרך החדשה שבה הוא מתגנב למכשיר של משתמש.
XCSSET מותקן באמצעות סוס טרויאני שמסתתר בפרויקטים של Xcode. למי שלא יודע, Xcode הוא כלי פיתוח חינמי המשמש ליצירת אפליקציות של אפל ב-Mac, ופרויקטי Xcode הופכים לאפליקציות שאתה מפעיל במכשירים שלך באמצעות תהליך שנקרא "בנייה".
כאשר מפתח בונה אפליקציה מפרויקט Xcode נגוע, הטרויאני מריץ בשקט קוד זדוני שמתקין את XCSSET במערכת של המפתח. Trends Micro טוענת שלא ברור מהיכן מקורם של הפרויקטים ששונו, אך מפתחים עשויים להפיץ את XCSSET מבלי משים על ידי שיתוף פרויקטי Xcode מבלי להבין שהם נגועים.
למרות האיום המיידי על המפתחים, גם משתמשים כלליים נמצאים בסיכון. אפליקציות Mac רבות בקוד פתוח מופצות כפרויקטי Xcode הניתנים לבנייה שמשתמשים יכולים להוריד ולבנות בעצמם - וברגע שהטרויאני פועל, זההמשחק נגמר, בנאדם.
כמה גרוע XCSSET?
הנה כל מה ש-XCSSET עושה ברגע שהוא מותקן, לפיהדו"ח של טרנד מיקרו:
משתמש בפגיעות כדי לקרוא ולהשליך קובצי Cookie של Safari
משתמש בגרסת הפיתוח של Safari כדי להחדיר דלתות אחוריות של JavaScript לאתרים באמצעות התקפת Scripting חוצה אתרים (UXSS)
הוא גונב מידע מהאפליקציות Evernote, Notes, Skype, Telegram, QQ ו-WeChat של המשתמש.
הוא מצלם צילומי מסך של המסך הנוכחי של המשתמש
הוא מעלה קבצים מהמכונות המושפעות לשרת שצוין של התוקף
הוא מצפין קבצים ומציג פתק כופר, אם השרת פקודה
Trend Micro טוענת גם כי מתקפת ה"UXSS" של התוכנה הזדונית מסוגלת תיאורטית להשתלט על דפדפן האינטרנט של המשתמש בדרכים רבות, כולל:
שינוי אתרים המוצגים
שינוי/החלפה של כתובות ביטקוין/מטבע קריפטו
גניבת אישורי amoCRM, Apple ID, Google, Paypal, SIPMarket ו-Yandex
גניבת פרטי כרטיס אשראי מחנות אפל
חסימת המשתמש משינוי סיסמאות אך גם גניבת סיסמאות ששונו לאחרונה
לכידת צילומי מסך של אתרים מסוימים שניגשו אליהם
כיצד להימנע מהתוכנה הזדונית של XCSSET Mac
התוכנה הזדונית של XCSSET היא מפחידה - וחכמה שטנית - אבל היא נמנעת בעיקר עבור משתמשים רגילים. הורד אפליקציות רק מחנויות אפליקציות רשמיות וממקורות מאומתים אחרים, והשתמש בתוכנה מקיפה נגד תוכנות זדוניות. כֵּן,אפילו ב-Mac שלך.
מפתחים צריכים להיות זהירים לגבי האופן שבו והיכן הם משתפים ונגישות לפרויקטים של Xcode. עם זאת, מכיוון שקשה לזהות את קבצי הפרויקט שהשתנו ואף אחד לא בטוח מהיכן מקורו של הטרויאני, ייתכן שאפילו מקורות לגיטימיים ומהימנים עלולים להיפגע. ובכל זאת, אתה צריך להישאר עם המקורות המהימנים האלה בכל זאת. למעוניינים, הדוח של Trend Micro כוללתקציר טכני שמסביר כיצד XCSSET עובד, שעשוי לעזור לך לשמור על בטיחות הפרויקטים שלך.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.