بدافزار فوق که به سیستم عامل مک حمله میکرد، با تغییرات جدیدی که در آن اعمال شده، توانایی جمعآوری حجم عظیمی از دادههای حساس را کسب کردهاست. اکنون این بدافزار میتواند به اطلاعاتی که در اپلیکیشنهای مختلف از جمله کروم و تلگرام ذخیره شده، دست پیدا کند.
بدافزار XCSSET برای اولین بار در آگوست ۲۰۲۰ شناسایی شد و فقط به توسعه دهندگان اپلیکیشنهای مک حمله میکرد. XCSSET از سیستم انتشار عجیب و غیر متعارفی برخوردار بود که در آن ویروس بر روی پروژههای Xcode سوار میشد. این ویروس زمانی فعال میشود که کاربر بخواهد پروژهای را در Xcode طراحی کند.
این بدافزار از تواناییهای زیادی برخوردار است. خواندن کوکیهای مرورگر سافاری، تزریق انواع کدهای جاوا اسکریپت به وبسایتها، سرقت اطلاعات از اپلیکیشنهای مختلفی همچون Notes، WeChat، Skype، Telegram، و همچنین رمزنگاری کردن فایلهای قربانی، از تواناییهای بارز آن هستند.
با تغییراتی که در اوایل آوریل روی این بدافزار اعمال شد، توانست از سیستم امنیتیBig Sur هم عبور کند.
به گفته این محققان، بدافزار فوق پس از ورود به سیستم قربانی، به سرور کنترل و فرماندهی هکر متصل شده و ابزار اجرا کننده خود را دانلود میکند. این ابزار دارای امضای ادهاک بوده و حتی در دستگاههایی که سیستم عامل آنها ۱۰.۱۵ (یا نسخههای قبلی) است، میتواند از اپلیکیشنهای سیستمی برای اجرای خود استفاده کند.
به گفته محققان، نسخه جدید این بدافزار کد مخربی را اجرا میکند که بواسطه آن، پوشهای که دادههای تلگرام در آن ذخیره شده را قبل از ارسال به سرور کنترل و فرماندهی هکر، فشرده میکند. این قابلیت باعث میشود تا هکر بتواند وارد حساب کاربری قربانی شود.
وظیفه این بدافزار در مورد گوگل کروم این است که تمامی رمزهای ذخیره شده در آن را جمعآوری کرده و سپس آن را با یک کلید خاص، رمزنگاری میکند.
این بدافزار علاوه بر تلگرام و کروم، میتواند به اطلاعات اپلیکیشنهای دیگری همچون Evernote، Opera، Skype، WeChat، همچنین نوتها و لیست مخاطبان خود اپل دست پیدا کند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.