Microsoft, macOS için geliştirilmiş olan XCSSET zararlı yazılımının daha gelişmiş bir versiyonunu tespit etti. Daha önce de gündeme gelen bu zararlı yazılımın yeni sürümü; gelişmiş gizlenme teknikleri, artan kalıcılık ve farklı bulaşma mekanizmalarıyla dikkat çekiyor.
Microsoft’un paylaştığı bilgilere göre Xcode projeleri üzerinden yayılan bu sofistike zararlı yazılım, geliştiricileri ve kullanıcıları hedef alıyor. Apple’ın resmî geliştirme ortamı Xcode, macOS, iOS, iPadOS, watchOS ve tvOS için uygulama geliştirmede kullanılıyor.
XCSSET, sistem bilgilerini ve dosyalarını çalma, dijital cüzdan verilerini ele geçirme ve resmî Notlar uygulamasından bilgi sızıntısı yapma gibi işlevlere sahip. Yeni versiyon, gizlenme konusunda da çok daha karmaşık bir yapı kullanıyor.
Yeni XCSSET sürümü, "zshrc" ve "dock" olmak üzere iki yeni kalıcılık yöntemi kullanıyor. Birincisinde, ~/.zshrc_aliases adında bir dosya oluşturarak her yeni kabuk oturumunda bu yükü aktif hâle getiriyor. İkincisinde ise dock yönetimi için sahte bir Launchpad uygulaması oluşturup, gerçek uygulamanın yerini alarak kullanıcıyı fark ettirmeden zararlı yazılımı çalıştırıyor.
Microsoft, XCSSET’ın yeni versiyonunun şu anda sadece çok az sayıda kişide tespit edildiğini ancak geliştiricilerin ve kullanıcıların dikkatli olması gerektiğini belirtti. Kullanıcılara, özellikle depolardan indirilen Xcode projelerini dikkatlice incelemeleri ve sadece güvenilir kaynaklardan uygulama yüklemeleri önerildi.
Yorumlar (0)