Зловред XCSSET может атаковать Telegram и Google Chrome

Исследователи кибербезопасности из компании Trend Micro снова обнаружили обновлённую версию вредоносного ПО XCSSET, которое использует новые функции и может нацеливаться на популярные приложения, включая Telegram и Google Chrome.
Зловред XCSSET может атаковать Telegram и Google Chrome

Зловред XCSSET может атаковать Telegram и Google Chrome. Фото: Pixabay

Из сообщения компании Trend Micro:

«Изменения, с которыми мы столкнулись в XCSSET, не отражают фундаментальных изменений в его поведении, но представляют собой уточнения в его тактике»

Вредоносная программа XCSSET вызывает особые проблемы, поскольку её механизм заражения может использоваться для запуска атак, подобных цепочке поставок.

Вредоносная программа внедряет вредоносный код в локальные проекты Xcode, который выполняется каждый раз при создании проекта. Это создаёт проблему не только для разработчиков, но и для всех последующих пользователей, которые запускают программное обеспечение, заражённое вредоносным ПО.

Компания Trend Micro отслеживает вредоносное ПО с прошлого года и недавно узнала, как оно крадёт информацию. Используя примеры Telegram и Google Chrome, исследователи объяснили, как вредоносная программа передаёт информацию на свои серверы управления и контроля (C2).

Из сообщения компании Trend Micro:

«Не все исполняемые файлы изолированы в macOS, а это означает, что простой сценарий может украсть все данные, хранящиеся в каталоге песочницы»

Помимо Telegram и Chrome, Trend Micro также нашла сценарии, предназначенные для других популярных приложений, включая Opera, Skype, Evernote, WeChat и другие.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутые сервисы

Telegram Защищенный мессенджер, способный синхронизировать переписку и файлы между устройствами, поддерживает статусы сообщений и групповые чаты.
Защищенный мессенджер, способный синхронизировать переписку и файлы между устройствами, поддерживает статусы сообщений и групповые чаты.
Evernote Онлайн-сервис для сбора заметок, и одновременно рабочее пространство для записей, блокнотов, задач, проектов и напоминаний
Онлайн-сервис для сбора заметок, и одновременно рабочее пространство для записей, блокнотов, задач, проектов и напоминаний
Skype Сервис для обмена сообщениями, звонков, видеовызовов и передачи файлов.
Сервис для обмена сообщениями, звонков, видеовызовов и передачи файлов.
WeChat Бесплатный сервис для обмена сообщениями и голосовыми звонками.
Бесплатный сервис для обмена сообщениями и голосовыми звонками.
Посмотреть всё

Больше интересного

Актуальное

Chromebook самоблокировались из-за опечатки в коде
Google закрывает «Закладки»
Обнаруженная уязвимость может позволить хакерам захватить серверы Windows
Ещё…