Xcodeプロジェクトで感染広げるXCSSET、M1 Macにもう対応
サイバー犯罪者の標的は企業や個人だけではない。最近では、脆弱性情報などを窃取するためにセキュリティ研究者が狙われるケースが増えているし、標的には開発者も含まれている。
2020年にはXcodeプロジェクトに潜伏して感染を広める「XCSSET」と呼ばれるマルウェアが発見され、関係者を驚かせた。Xcodeプロジェクトを共有することで知らず知らずのうちに感染が広がっている可能性があり注意が必要だ。
Trend Microは4月16日(米国時間)、「XCSSET Quickly Adapts to macOS 11 and M1 based Macs」において、XCSSETに関する新しい分析結果を発表した。昨年発見された「XCSSET」がmacOS 11 Big SurおよびM1 Macへ素早く対応したと伝えている。
XCSSET Quickly Adapts to macOS 11 and M1 based Macs
Trend Microの研究者は、XCSSETのコマンド&コントロールサーバがSafariのアップデートパッケージをホストしており、ユーザーのOSバージョンに合わせたパッケージをダウンロードしてインストールされると説明。新しくリリースされたmacOS 11 Big Surに対応するため、Safari 14用のパッケージが追加されたことも確認したという。
上記の追加パッケージがインストールされると、Safariはトロイの木馬化してデータの窃取が実施されるという。さらに、Google Chrome、Brave、Microsoft Edge、Mozilla Firefox、Opera、Qihoo 360 Browser、Yandex Browserなど、ほかのWebブラウザに対してもリモートデバッグモードを利用してUXSS攻撃を仕掛けるいう。
サイバー犯罪者はありとあらゆる方法でマルウェアへの感染を促してくる。サイバーセキュリティの脅威は常に存在していることを認識するとともに、定期的に最新のセキュリティ情報を入手して対策を取っていくことが望まれる。
2020年にはXcodeプロジェクトに潜伏して感染を広める「XCSSET」と呼ばれるマルウェアが発見され、関係者を驚かせた。Xcodeプロジェクトを共有することで知らず知らずのうちに感染が広がっている可能性があり注意が必要だ。
Trend Microの研究者は、XCSSETのコマンド&コントロールサーバがSafariのアップデートパッケージをホストしており、ユーザーのOSバージョンに合わせたパッケージをダウンロードしてインストールされると説明。新しくリリースされたmacOS 11 Big Surに対応するため、Safari 14用のパッケージが追加されたことも確認したという。
上記の追加パッケージがインストールされると、Safariはトロイの木馬化してデータの窃取が実施されるという。さらに、Google Chrome、Brave、Microsoft Edge、Mozilla Firefox、Opera、Qihoo 360 Browser、Yandex Browserなど、ほかのWebブラウザに対してもリモートデバッグモードを利用してUXSS攻撃を仕掛けるいう。
サイバー犯罪者はありとあらゆる方法でマルウェアへの感染を促してくる。サイバーセキュリティの脅威は常に存在していることを認識するとともに、定期的に最新のセキュリティ情報を入手して対策を取っていくことが望まれる。
