Η Microsoft δήλωσε ότι εντόπισε μια νέα παραλλαγή του XCSSET, μιας ισχυρής οικογένειας κακόβουλου λογισμικού για το macOS που στοχεύει προγραμματιστές και χρήστες τουλάχιστον από το 2020.

Η παραλλαγή, την οποία ανέφερε η Microsoft τη Δευτέρα, σηματοδοτεί την πρώτη δημόσια γνωστή ενημέρωση του κακόβουλου λογισμικού από το 2022. Το κακόβουλο λογισμικό ήρθε για πρώτη φορά στο φως το 2020, όταν η εταιρεία ασφαλείας Trend Micro δήλωσε ότι είχε στοχεύσει προγραμματιστές εφαρμογών, αφού εξαπλώθηκε μέσω ενός δημοσίως διαθέσιμου έργου που έγραψε ο επιτιθέμενος για το Xcode, ένα εργαλείο για προγραμματιστές που η Apple διαθέτει ελεύθερα. Το κακόβουλο λογισμικό κέρδισε αμέσως την προσοχή επειδή εκμεταλλευόταν δύο ευπάθειες zero-day, που αποδεικνύει την επινοητικότητα της οντότητας που βρισκόταν πίσω από τις επιθέσεις.

Το 2021, το XCSSET εμφανίστηκε ξανά, πρώτα όταν χρησιμοποιήθηκε για να ανοίξει backdoor σε συσκευές προγραμματιστών και λίγους μήνες αργότερα όταν οι ερευνητές το βρήκαν να εκμεταλλεύεται αυτό που τότε ήταν μια νέα zero-day.

Η Microsoft δήλωσε ότι έχει εντοπίσει τη νέα παραλλαγή σε περιορισμένες επιθέσεις μέχρι στιγμής «Αυτά τα βελτιωμένα χαρακτηριστικά προστίθενται στις ήδη γνωστές δυνατότητες αυτής της οικογένειας κακόβουλου λογισμικού, όπως η στόχευση ψηφιακών πορτοφολιών, η συλλογή δεδομένων από την εφαρμογή Notes και η διαρροή πληροφοριών και αρχείων του συστήματος», έγραψε η Microsoft. Το XCSSET περιέχει πολλαπλές ενότητες για τη συλλογή και τη διείσδυση ευαίσθητων δεδομένων από μολυσμένες συσκευές.

Πηγή : Arstechnica