ไวรัส XCSSET คุกคามผู้ใช้ macOS ด้วยเทคนิคซ่อนตัวใหม่

Microsoft ออกคำเตือนเกี่ยวกับไวรัสมอดูลาร์ XCSSET เวอร์ชันใหม่ ที่คุกคามผู้ใช้ macOS โดยการติดโทรจันในโปรเจ็กต์ Xcode ไวรัสชนิดนี้ถูกค้นพบครั้งแรกในปี 2020 และมีความสามารถในการโจมตีช่องโหว่ที่ยังไม่เป็นที่รู้จัก รวมถึงการแทรกรหัสเป็นอันตรายลงในโปรเจ็กต์และฝังช่องทางเข้าระบบ (backdoor) ในผลิตภัณฑ์และบริการของ Apple

ความสามารถใหม่ของไวรัสนี้คือการรวบรวมข้อมูลจากแอปพลิเคชันต่าง ๆ เช่น Evernote, Notes, Skype, Telegram, QQ และ WeChat นอกจากนี้ยังสามารถจับภาพหน้าจอ เข้ารหัสไฟล์ และแสดงข้อความเรียกค่าไถ่ รวมถึงโจมตีกระเป๋าเงินดิจิทัลและดึงข้อมูลระบบ

เวอร์ชันล่าสุดมีวิธีการซ่อนพาหะการติดเชื้อที่ซับซ้อนมากขึ้น โดยใช้วิธีการสุ่มในการสร้างพาเลทสำหรับติดโทรจัน และใช้เทคนิคการเข้ารหัสแบบ xxd และ Base64 โมดูลของไวรัสถูกซ่อนที่ระดับโค้ด ทำให้ยากต่อการตรวจจับ

ไวรัสนี้ใช้สองวิธีหลักในการฝังตัวเข้าสู่ระบบ ได้แก่ วิธี “zshrc” ซึ่งสร้างไฟล์ ~/.zshrc_aliases เพื่อเรียกใช้พาเลทในเซสชันเชลล์ใหม่ และวิธี “dock” ที่ดาวน์โหลดเครื่องมือ dockutil เพื่อจัดการไอคอนด็อก

แม้ว่าปัจจุบันไวรัสนี้ยังพบการโจมตีในวงจำกัด แต่ Microsoft เน้นย้ำถึงความสำคัญของความระมัดระวังและการป้องกันภัยคุกคามที่กำลังพัฒนาอย่างต่อเนื่องนี้

ที่มา: Ars Technica