Il terzo attacco macOS Zero-Day trae vantaggio da Safari

Dritter macOS Zero-Day-Angriff profitiert von Safari

Es gab eine Zeit, in der Macs als sicher vor Malware und anderen Krankheiten galten. Angreifer zogen es vor, Windows-Benutzer zu verfolgen, nur weil es mehr von ihnen gab – Angreifer konnten mehr für ihr Geld bekommen. Das hat sich jedoch geändert, da immer mehr Leute Macs besitzen. Dies hat zu einem dritten Zero-Day-Angriff auf macOS in weniger als einem Jahr geführt, der es Angreifern ermöglicht, über Safari auf verschiedene Weise Vorteile auszunutzen.

Entdeckung des dritten macOS Zero-Day-Angriffs

Im vergangenen August fanden Sicherheitsexperten XCSSET, einen Zero-Day-Angriff, der Mac-Entwickler betraf. Es gab ihnen Zugriff auf Browser-Cookies und -Dateien. Es hinterließ auch Website-Hintertüren und machte sich mit Informationen aus Anwendungen davon, während es eine Lösegeldforderung hinterließ. Im vergangenen März entdeckten SentinelOne-Forscher eine Bibliothek mit Trojaner-Code, die die XCSSET-Malware auf Entwickler-Macs installierte.

Eine dritte Instanz von XCSSET wurde entdeckt von Trend Micro-Forschern. Bei diesen beiden Zero-Day-Angriffen auf macOS nutzt einer einen Fehler, um Cookies zu stehlen, und der andere nutzt eine Entwicklerversion von Safari. Die Forscher fanden die Angriffe „ziemlich ungewöhnlich“.

„Schädlicher Code wird in lokale Xcode-Projekte eingeschleust, sodass beim Erstellen des Projekts der Schadcode ausgeführt wird. Dies stellt insbesondere für Xcode-Entwickler ein Risiko dar. Die Bedrohung eskaliert, da wir betroffene Entwickler identifiziert haben, die ihre Projekte auf GitHub geteilt haben. Die Forscher glauben, dass die Angriffe weit verbreitet sein könnten, da die Malware auch auf VirusTotal-Quellen identifiziert wurde.

Die Forscher erkannten die Eintragsbedrohung als „TrojanSpy.MacOS.XCSSET.A und seine Command and Control (C&C)-bezogenen Dateien als Backdoor.MacOS.XCSSET.A“.

Der Schaden, den XCSSET anrichtet

X-Code-Projekte und modifizierte Apps werden aus der Malware erstellt und verbreiten den Angriff. Nicht bekannt ist, wie die Malware diese Macs erreicht. Bekannt ist, dass die X-Code-Projekte so modifiziert wurden, dass sie bösartigen Code ausführen, der die Macs erreicht und dazu führt, dass Benutzeranmeldeinformationen und andere Informationen gestohlen werden.

Sobald es auf einem System landet, kann XCSSET:

  • Missbrauch von Safari und anderen Browsern
  • Safari-Cookies lesen und löschen
  • Injizieren Sie Hintertüren in die Safari-Entwicklungsversion durch einen UXSS-Angriff
  • Informationen aus Apps stehlen
  • Screenshots machen
  • Benutzerdateien auf den Server des Angreifers hochladen
  • Dateien verschlüsseln
  • Lösegeldforderung anzeigen
Macos Zero Day Attack-Laptop

Ein UXSS-Angriff betrifft in erster Linie das Surfen. Es kann:

  • Websites ändern
  • Bitcoin- und Kryptowährungsadressen ändern/ersetzen
  • Zugangsdaten stehlen
  • Kreditkarteninformationen aus dem Apple Store stehlen
  • Blockieren Sie den Benutzer daran, Passwörter zu ändern, während er geänderte Passwörter stiehlt
  • Screenshots machen

Bei drei Vorkommen des Mac Zero-Day-Angriffs in weniger als einem Jahr ist nicht abzusehen, wo und wann er als nächstes zuschlagen wird. Trend Micro empfiehlt Benutzern, nur Apps von offiziellen, legitimen Quellen herunterzuladen und eine mehrschichtige Sicherheitslösung zu verwenden.

Lesen Sie weiter, um einige hässliche Wahrheiten über Zero-Day-Exploits zu erfahren und ob Windows Defender im Jahr 2021 gut genug ist.

Scroll to Top