Il terzo attacco macOS Zero-Day trae vantaggio da Safari

Il terzo attacco macOS Zero-Day trae vantaggio da Safari

⌛ Reading Time: 3 minutes

C’è stato un tempo in cui i Mac erano considerati al sicuro da malware e altri mali. Gli aggressori hanno preferito inseguire gli utenti di Windows semplicemente perché ce n’erano di più: gli aggressori potevano ottenere più soldi per i loro soldi. Tuttavia, le cose stanno cambiando, con più persone che possiedono Mac. Ciò ha portato a un terzo attacco zero-day su macOS in meno di un anno, consentendo agli aggressori di trarre vantaggio in diversi modi tramite Safari.

Scoperta del terzo attacco zero-day di macOS

Lo scorso agosto, gli esperti di sicurezza hanno scoperto XCSSET, un attacco zero-day che ha colpito gli sviluppatori Mac. Ha dato loro accesso ai cookie e ai file del browser. Ha anche lasciato le backdoor del sito Web e ha rubato informazioni dalle applicazioni lasciando dietro di sé una richiesta di riscatto. Lo scorso marzo, i ricercatori di SentinelOne hanno scoperto una libreria di codice Trojan che installava il malware XCSSET sui Mac degli sviluppatori.

È stata scoperta una terza istanza di XCSSET dai ricercatori di Trend Micro. In questi due attacchi zero-day su macOS, uno sfrutta una falla per rubare i cookie e l’altro sfrutta un’edizione per sviluppatori di Safari. I ricercatori hanno scoperto che gli attacchi sono “abbastanza insoliti”.

“Il codice dannoso viene iniettato nei progetti Xcode locali in modo che quando il progetto viene creato, il codice dannoso venga eseguito. Ciò rappresenta un rischio in particolare per gli sviluppatori di Xcode. La minaccia si intensifica da quando abbiamo identificato gli sviluppatori interessati che hanno condiviso i loro progetti su GitHub, portando a un attacco simile alla catena di approvvigionamento per gli utenti che si affidano a questi repository come dipendenze nei propri progetti”, si legge in un post sul blog sul sito Web di Trend Micro. I ricercatori ritengono che gli attacchi potrebbero essere diffusi, poiché il malware è stato identificato anche sulle fonti di VirusTotal.

I ricercatori hanno rilevato la minaccia di ingresso come “TrojanSpy.MacOS.XCSSET.A e i relativi file di comando e controllo (C&C) come Backdoor.MacOS.XCSSET.A”.

Il danno causato da XCSSET

I progetti di codice X e le app modificate vengono creati dal malware e diffondono l’attacco. Ciò che non si sa è come il malware raggiunga questi Mac. Ciò che è noto è che i progetti di codice X sono stati modificati per eseguire codice dannoso, che raggiunge i Mac, portando al furto delle credenziali dell’utente e di altre informazioni.

Una volta atterrato su un sistema, XCSSET può:

  • Abuso Safari e altri browser
  • Leggi e scarica i cookie di Safari
  • Inietta backdoor sulla versione di sviluppo di Safari tramite un attacco UXSS
  • Ruba informazioni dalle app
  • Fai screenshot
  • Carica i file utente sul server dell’attaccante
  • Cripta i file
  • Mostra una richiesta di riscatto
Laptop Macos Zero Day Attack

Un attacco UXSS colpisce principalmente la navigazione. Può:

  • Modifica siti web
  • Modifica/sostituisci indirizzi Bitcoin e criptovalute
  • Ruba le credenziali dell’account
  • Ruba i dati della carta di credito dell’Apple Store
  • Impedisci all’utente di modificare le password durante il furto di password modificate
  • Fai screenshot

Con tre occorrenze dell’attacco zero-day del Mac in meno di un anno, non si sa dove e quando colpirà il prossimo. Trend Micro suggerisce agli utenti di scaricare app solo da fonti ufficiali e legittime e di utilizzare una soluzione di sicurezza multilivello.

Continua a leggere per scoprire alcune brutte verità sugli exploit zero-day e se Windows Defender è abbastanza buono nel 2021.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *