如果你是Mac開發者,或者你想透過構建Xcode專案來嘗試新的應用程式,那麼你需要註意的惡意軟體有一個嚴重的壓力:xcset。
網路安全公司Trend Micro釋出了一份報告,詳細說明瞭攻擊者如何利用XCSSET接管使用者的瀏覽器,竊取使用者的個人資料、賬戶密碼和儲存的支付資訊。但這不僅是攻擊的潛在嚴重性,使這種惡意軟體如此嚴重;這也是它潛入使用者裝置的新穎方式。
XCSSET是透過隱藏在Xcode專案中的特洛伊木馬安裝的。對於那些不知道的人來說,Xcode是一個免費的開發工具,用於在Mac上建立蘋果應用程式,Xcode專案透過一個稱為“構建”的過程變成你在裝置上執行的應用程式
當開發人員從受感染的Xcode專案構建應用程式時,特洛伊木馬會悄悄執行惡意程式碼,將XCSSET安裝到開發人員的系統中。TrendsMicro表示,目前還不清楚這些修改過的專案是從何而來的,但開發人員可能無意中透過共享Xcode專案來分發XCSSET,而沒有意識到自己受到了感染。
儘管開發者面臨直接威脅,但普通使用者也面臨風險。許多開源Mac應用程式都是作為可構建的Xcode專案分發的,使用者可以下載並構建自己的程式,一旦木馬執行,遊戲就結束了。
根據Trend Micro的報告,XCSSET安裝後的所有功能如下:
Trend Micro還表示,惡意軟體的“UXSS”攻擊理論上能夠以多種方式接管使用者的網路瀏覽器,包括:
XCSSET惡意軟體很可怕,也非常聰明,但對於普通使用者來說,它基本上是可以避免的。僅從官方應用商店和其他驗證來源下載應用程式,並使用全面的反惡意軟體。是的,即使在你的Mac上。
開發人員應該註意如何以及在何處共享和訪問Xcode專案。然而,由於很難發現修改過的專案檔案,也沒有人很確定木馬的來源,所以即使是合法的、可信的來源也有可能遭到破壞。不過,你還是應該堅持那些值得信賴的訊息來源。對於那些感興趣的人來說,Trend Micro的報告包含了一個技術簡介,解釋了XCSSET是如何工作的,這可能會幫助你保證專案的安全。
...很難被發現。McAfee工具還可以刪除惡意軟體,如果您遵循使用者手冊,將能夠糾正Pinkslipbot建立的任何埠轉發問題。 ...
...夏天,我們發現了一個新的變種,透過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你是否已被感染? ...
...陷的出現,開發人員會很快修補它並推出軟體更新。作為使用者,這些不斷更新可能會讓人沮喪,但如果沒有這些更新,已知的缺陷可以被利用並用於攻擊您。 ...
如果你是一個看不起“易感染病毒”的Windows使用者的Mac使用者,那麼現在是時候檢查一下自己了。今天最嚴重的誤解之一是Mac使用者不易受到惡意軟體的攻擊,如果你放鬆警惕,你可能會被真正嚴重的東西感染。 ...
...括在iPhone上載入自定義韌體。越獄使得裝置更自由,允許使用者執行未簽名的軟體。最先進的間諜軟體總是未簽名的,原因有兩個:間諜軟體會違反iOS許可權,而蘋果從一開始就不允許在App Store上安裝這種級別的間諜軟體。 ...
大多數Mac使用者不會太擔心安全性。由於大多數惡意軟體都是針對Windows和macOS的,所以很容易讓您放心。 ...
...上像其他任何計算機一樣,它可能會得到惡意軟體。雖然使用者習慣確實起到了作用,但你會很高興知道你的Mac自然受到了大多數威脅的保護。讓我們看看macOS是如何構建來抵抗病毒和其他惡意軟體的。 ...
...確實比其他防病毒選項使用了更多的資源,但對於Windows使用者來說,它仍然是一個不錯的選擇。它的反廣告和反間諜功能的重點是特別好。 ...