Il terzo attacco Zero-Day di macOS trae vantaggio da Safari

Macos Zero Day Attack Featured
⏱️ 3 min read

C’è stato un tempo in cui i Mac erano considerati al sicuro da malware e altri mali. Gli aggressori preferivano inseguire gli utenti Windows semplicemente perché ce n’erano di più: gli aggressori potevano ottenere più risultati economici. Le cose stanno cambiando, tuttavia, con più persone che possiedono Mac. Ciò ha portato a un terzo attacco zero-day su macOS in meno di un anno, consentendo agli aggressori di trarne vantaggio in diversi modi tramite Safari.

Scoperta del terzo attacco Zero-Day di macOS

Lo scorso agosto, gli esperti di sicurezza hanno scoperto XCSSET, un attacco zero-day che ha colpito gli sviluppatori Mac. Ha dato loro accesso ai cookie e ai file del browser. Ha anche lasciato dietro di sé le backdoor dei siti Web ed è scappato con le informazioni dalle applicazioni lasciando dietro di sé una richiesta di riscatto. Lo scorso marzo, i ricercatori di SentinelOne hanno scoperto una libreria di codice Trojan che ha installato il malware XCSSET sui Mac degli sviluppatori.

È stata scoperta una terza istanza di XCSSET dai ricercatori Trend Micro. In questi due attacchi zero-day su macOS, uno sfrutta un difetto per rubare i cookie e l’altro sfrutta un’edizione per sviluppatori di Safari. I ricercatori hanno scoperto che gli attacchi sono “abbastanza insoliti”.

Malware Macos Zero Day Attack
Il terzo attacco Zero-Day di macOS trae vantaggio da Safari

“Il codice dannoso viene iniettato nei progetti Xcode locali in modo che quando il progetto viene creato, il codice dannoso venga eseguito. Ciò rappresenta un rischio in particolare per gli sviluppatori Xcode. La minaccia si intensifica da quando abbiamo identificato gli sviluppatori interessati che hanno condiviso i loro progetti su GitHub, portando a un attacco simile alla catena di fornitura per gli utenti che fanno affidamento su questi repository come dipendenze nei propri progetti”, si legge in un post sul blog sul sito Web di Trend Micro. I ricercatori ritengono che gli attacchi potrebbero essere diffusi, poiché il malware è stato identificato anche su fonti di VirusTotal.

I ricercatori hanno rilevato la minaccia di ingresso come “TrojanSpy.MacOS.XCSSET.A e i relativi file di comando e controllo (C&C) come Backdoor.MacOS.XCSSET.A”.

Il danno causato da XCSSET

I progetti di codice X e le app modificate vengono creati dal malware e diffondono l’attacco. Quello che non si sa è come il malware raggiunga questi Mac. Quello che si sa è che i progetti del codice X sono stati modificati per eseguire codice dannoso, che raggiunge i Mac, portando al furto delle credenziali degli utenti e di altre informazioni.

Una volta che atterra su un sistema, XCSSET può:

  • Abusare di Safari e di altri browser
  • Leggi e scarica i cookie di Safari
  • Iniettare backdoor nella versione di sviluppo di Safari tramite un attacco UXSS
  • Ruba informazioni dalle app
  • Fai screenshot
  • Carica i file utente sul server dell’attaccante
  • Crittografa i file
  • Mostra una richiesta di riscatto
Laptop Macos Zero Day Attack

Un attacco UXSS influisce principalmente sulla navigazione. Può:

  • Modifica siti web
  • Modifica/sostituisci indirizzi Bitcoin e criptovalute
  • Ruba le credenziali dell’account
  • Ruba i dati della carta di credito dell’Apple Store
  • Impedisci all’utente di modificare le password mentre ruba le password modificate
  • Fai screenshot

Con tre occorrenze dell’attacco zero-day del Mac in meno di un anno, non si sa dove e quando colpirà il prossimo. Trend Micro suggerisce agli utenti di scaricare app solo da fonti ufficiali e legittime e di utilizzare una soluzione di sicurezza multilivello.

Continua a leggere per scoprire alcune brutte verità sugli exploit zero-day e se Windows Defender è abbastanza buono nel 2021.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x