На VirusTotal виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).
Нова знахідка підтверджує загальний тренд до освоєння перспективної платформи розробниками софту, зокрема авторами вірусних програм.
Компанія Apple представила свої перші пристрої на базі SoC M1с з архітектурою ARM64 в листопаді минулого року. Незабаром після анонсу відомий дослідник з кібербезпеки Патрік Уордл (Patrick Wardle) повідомив про знахідку на VirusTotal варіанту добре відомого рекламного “шкідника” Pirrit з кодом, перекомпільованим під процесори M1.
Потім з’явилася аналогічна модифікація іншого шкідливого програмного забезпечення для macOS, яке поки що мало вивчене. Автори знахідки назвали цю версію “шкідника” для М1 Silver Sparrow.
Троян XCSSET потрапив на очі кіберспільноти у серпні минулого року. Він вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки.
Цей “шкідник” поширюється через проекти Xcode, розпочинаючи свою роботу під час збірки проекту з використанням цього середовища розробки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.