Së fundmi është zbuluar një malware i ri për macOS, i quajtur JokerSpy, i cili për momentin është i mbuluar me një atmosferë misteri për arsye të ndryshme. Është raportuar nga studiuesit e Bitdefender dhe ata të Elastic Security Labs, por pavarësisht studimeve të kryera, virusi është ende relativisht i panjohur.
JokerSpy: ky është malware i ri i destinuar për macOS
Mungesa e informacionit të mjaftueshëm është për shkak të mungesës së mostrave. Aktualisht, Bitdefender është duke punuar në katër mostra, ndërsa Elastic Security Labs është fokusuar në shkeljen e një shkëmbimi japonez të kriptomonedhave.
Si pjesë e kornizës së malware, përdoret një binar i quajtur “xcc” i cili përmban skedarë Mach-O për arkitekturat Intel x86 dhe ARM M1, kështu që teorikisht është e mundur të ekzekutohet si në Intel Mac ashtu edhe në Apple Silicon. Skedari vepron duke verifikuar autorizimet nga sistemi i Transparencës, Pëlqimit dhe Kontrollit të Apple.
Pas kopjimit të database TCC ekzistuese për të shmangur identifikimin, ekzekutuesi xcc krijon një backdoor të bazuar në Python, pas së cilës mbledh informacionin e sistemit që i dërgohet sulmuesit. Shtojcat dhe ngarkesat e tjera mund të përdoren për të fituar më shumë kontroll mbi sistemin.
Vini re se shkelja në fund të muajit të kaluar u pasua nga instalimi i një mjeti të ri Python që drejton një mjet numërimi post-exploit të quajtur Swiftbelt.
Bazuar në të dhënat e disponueshme, nuk është e qartë se si malware mund të ishte futur në Mac dhe nuk dihet as kush e krijoi atë, por mund të jetë një sulm i sofistikuar, si në rastin e DazzleSpy, dhe jo një sulm që synon përdorues mesatar.
Discussion about this post