ransomware

Telegram és Chrome jelszavakra utazik egy mac-es vírus

 

Új verzióval tért vissza a macOS-t futtató gépek ellen készült XCSSET nevű malware. A káros kódot fenyegetési szereplők korábban főleg Mac fejlesztők ellen vetették be, azonban a Trend Micro nemrég egy olyan változatot azonosított, ami már a felhasználók egy jóval szélesebb körére nézve is fenyegetést jelent. A mostani változat célja Telegram és Google Chrome felhasználói fiókadatok megszerzése, amit az üzenetküldő alkalmazás esetében meghökkentően egyszerűen valósít meg: kikopizza a teljes Telegram könyvtárat, amelynek birtokában a támadó bejelentkezhet a célpont fiókjába. (Ennek oka alapvetően az, hogy Mac rendszeren egy normál felhasználó is rendelkezik jogosultsággal ahhoz, hogy módosítsa az alkalmazás sandbox könyvtárat.) A Chrome-ban tárolt jelszavakhoz való hozzáférés némiképp bonyolultabb, mivel már felhasználói interakciót is igényel. A böngésző ugyanis titkosítottan tárolja az elmentett jelszavakat, a titkosító kulcsot pedig a Chrome Safe Storage-ben helyezi el. A támadó a malware segítségével előbb egy megtévesztő párbeszédablakot jelenít meg, amit ha a felhasználó jóváhagy, azzal adminisztrátori szintű jogosultságot biztosít a támadónak, aki így a Safe Storage-hez is hozzáférhet. Habár az XCSSET jelen verziója még nem rendelkezik igazán veszélyes funkciókkal, arra kiváló példa, hogy macOs-en is fordulnak elő káros kódok, ezért célszerű vírusvédelmi szoftvert alkalmazni.

(bleepingcomputer.com)