Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

Mac惡意軟件通過Xcode項目傳播濫用WebKit、Data Vault漏洞

Mac惡意軟件通過Xcode項目傳播濫用WebKit、Data Vault漏洞

2020-08-16 Comments 0 Comment

趨勢科技本週四報告稱,在多個Xcode項目中發現了XCSSET惡意軟件系列,發現了導致惡意有效荷載的兔子洞(rabbit hole)。在探索討論攻擊行為的報告[ PDF ]中,網絡安全研究人員表示在其中一個開發者項目中“不尋常”感染還發現了兩個零日漏洞。

gp4oohy7.jpg

Xcode是macOS系統中用於開發蘋果相關軟件和應用的免費集成開發環境(IDE)。雖然目前還不清楚XCSSET是如何感染到Xcode項目中的,可一旦被嵌入,惡意軟件就會在項目構建時運行。

該團隊表示:“根據推測,這些系統主要由開發人員使用。這些Xcode 項目已經被修改,在構建時,這些項目將運行一個惡意代碼。這最終會導致主要的XCSSET惡意軟件被丟棄並在受影響的系統上運行”。

一些受影響的開發者已經在GitHub 上分享了他們的項目,研究人員表示針對Mac 用戶的一項運動正在推廣XCSSET惡意軟件套件,它能夠劫持Safari網絡瀏覽器,並註入各種JavaScript 有效負載,這些負載可以竊取密碼、金融數據和個人信息,部署贖金等。

隱藏在項目中的初始有效載荷以Mach-O可執行文件的形式出現。研究人員能夠追踪受感染項目的Xcode工作數據文件,並發現一個隱藏文件夾中包含Mach-O,位於其中一個.xcodeproj文件中。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
“大胃王”自曝:吃播食物自費負債數十萬
NEXT
消息稱華為Mate 40系列手機線下已可預約定金300元

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2020 年 8 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7 月   9 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 高端夢不滅一加有望重啟數位Pro系列 2023-10-04
  • 造訪華強北:iPhone 15發售後蘋果二手舊機價格不降反漲 2023-10-04
  • 客戶拖欠款項把這家成立16年的遊戲工作室拖死了 2023-10-04
  • Intel宣布分拆PSG業務:2024年1月1日開始獨立營運未來2-3年將IPO 2023-10-04
  • 研究發現至少數百萬人攜帶”爆炸性”細胞死亡基因變體 2023-10-04
  • “星爆”星係或許可以解開韋伯望遠鏡提出的宇宙黎明之謎 2023-10-04
  • Pixel 8的效能表現比相同處理器的Pixel 8 Pro效能低11% 2023-10-04
  • 三星可能終止與AMD在行動GPU上的合作關係轉向自行開發相關零件 2023-10-04
  • iPhone 15 Pro Max在最新速度測試中勉強超越Galaxy S23 Ultra 8GB RAM功不可沒 2023-10-04
  • ESA和NASA的太空行走對決:收集太空中生存的微生物樣本並更換太空站硬件 2023-10-04

熱門文章與頁面︰

  • Acronis Introduces Advanced Automation to Simplify MSP Business Operations for Enhanced Productivity
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • 靠養貓養狗年入百萬:寵物博主是門怎樣的生意?
  • 世界上有多少個國家
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • QS版ES版的CPU能買嗎?
  • Autodesk AutoCAD 2020.1 正式版-簡體中文/繁體中文/英文
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • Microsoft Office 2016 4in1 2020.05 專業增強版綠色精簡版

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.