Dávno spící Mac malware se vrací s pokročilými funkcemi

Začátek roku 2025 se pro kybernetickou bezpečnost Maců nevyvíjí příliš dobře. V prvních dvou měsících jsme byli svědky mnoha hrozeb malware pro Macy, od krádeží informací až po škodlivý software schopný číst snímky obrazovky a krást hesla.

Microsoft identifikoval znovuobjevený malware, který se po letech vrátil s novými škodlivými funkcemi, včetně krádeže citlivých informací, jako jsou digitální peněženky a data z legitimní aplikace Poznámky.

Inteligence hrozeb Microsoftu (Microsoft Threat Intelligence) objevila novou verzi XCSSET, nebezpečného macOS malware, který se šíří infekcí projektů Xcode, tedy souborů používaných vývojáři k vytváření aplikací pro Mac. I když se tento malware v současné době objevuje pouze v několika útocích, byl vylepšen o nové triky, které ztěžují jeho detekci a odstranění.

Jedna z největších změn je v tom, jak se malware maskuje. Nyní šifruje svůj kód nepředvídatelnějším způsobem, což ztěžuje rozpoznání bezpečnostním softwarem. Také přejmenovává části svého kódu, aby zamaskoval svůj skutečný účel, a umožňuje mu tak zůstat skrytý po delší dobu.

Po infekci Macu malware zajistí, aby běžel i po restartování počítače. Dělá to dvěma způsoby. Za prvé, vloží se do systémových souborů, které se spouštějí při spuštění počítače. Za druhé, nahradí zástupce Launchpadu, nástroje používaného k otevírání aplikací, falešnou verzí, která spouští jak skutečný Launchpad, tak i malware současně.

Tento malware také nachází nové způsoby, jak se vkrádat do projektů Xcode, což ztěžuje jeho odhalení. Pokud je infikovaný projekt sdílen nebo stažen, může se malware šířit na jiná zařízení, aniž by si uživatel všiml.

Malware XCSSET je navržen tak, aby kradl různé citlivé informace z infikovaných Maců, čímž ohrožuje jak osobní, tak finanční data. Jedním z jeho hlavních cílů jsou digitální peněženky, které se používají k ukládání kryptoměn. Pokud má uživatel na svém Macu kryptoměnovou peněženku, malware se může pokusit o přístup a krádež finančních prostředků.

Může také shromažďovat data z aplikace Poznámky, kde mnoho uživatelů ukládá osobní informace, hesla a další citlivé detaily. Pokud jsou důležitá data uložena v Poznámkách, mohou být přístupná a odeslána hackerům.

Kromě toho může malware extrahovat systémové informace a soubory, což znamená, že může shromažďovat podrobnosti o samotném Macu, nainstalovaných aplikacích a dokonce i o konkrétních souborech uložených na zařízení. To může zahrnovat pracovní dokumenty, uložená přihlašovací údaje nebo jakékoli jiné cenné informace. Protože XCSSET je modulární malware, což znamená, že jej lze aktualizovat o nové funkce, může časem získat ještě více schopností pro krádež dat.

Dodržujte tyto základní tipy, abyste ochránili svůj Mac před nejnovějšími hrozbami malware, včetně nechvalně známého XCSSET.

1. Používejte silný antivirový software: Chraňte svůj Mac před XCSSET a dalšími hrozbami instalací silného antivirového softwaru na všechna svá zařízení.

2. Buďte opatrní se stahováním a odkazy: Stahujte software pouze z důvěryhodných zdrojů, jako je Mac App Store nebo oficiální webové stránky důvěryhodných vývojářů.

3. Udržujte svůj software aktualizovaný: Ujistěte se, že macOS a všechny nainstalované aplikace jsou aktuální. Apple často vydává bezpečnostní opravy a aktualizace, které řeší zranitelnosti.

4. Používejte silná a jedinečná hesla: Chraňte svůj Mac před malwarem použitím silných, jedinečných hesel pro všechny své účty a zařízení.

5. Používejte dvoufaktorové ověřování (2FA): Povolte 2FA pro své důležité účty, včetně Apple ID, účtu Google, e-mailu a všech finančních služeb.

Uživatelé Maců si už nemohou dovolit být spokojení. Dny, kdy byly Macy považovány za „bezpečné ve výchozím nastavení“, jsou pryč. Kyberzločinci se zlepšili a přesunuli se od základního adware k plnohodnotným krádežím informací.