Зловред XCSSET может атаковать Telegram и Google Chrome
Зловред XCSSET может атаковать Telegram и Google Chrome. Фото: Pixabay
Из сообщения компании Trend Micro:
«Изменения, с которыми мы столкнулись в XCSSET, не отражают фундаментальных изменений в его поведении, но представляют собой уточнения в его тактике»
Вредоносная программа XCSSET вызывает особые проблемы, поскольку её механизм заражения может использоваться для запуска атак, подобных цепочке поставок.
Вредоносная программа внедряет вредоносный код в локальные проекты Xcode, который выполняется каждый раз при создании проекта. Это создаёт проблему не только для разработчиков, но и для всех последующих пользователей, которые запускают программное обеспечение, заражённое вредоносным ПО.
Компания Trend Micro отслеживает вредоносное ПО с прошлого года и недавно узнала, как оно крадёт информацию. Используя примеры Telegram и Google Chrome, исследователи объяснили, как вредоносная программа передаёт информацию на свои серверы управления и контроля (C2).
Из сообщения компании Trend Micro:
«Не все исполняемые файлы изолированы в macOS, а это означает, что простой сценарий может украсть все данные, хранящиеся в каталоге песочницы»
Помимо Telegram и Chrome, Trend Micro также нашла сценарии, предназначенные для других популярных приложений, включая Opera, Skype, Evernote, WeChat и другие.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было