新たなXCSSETマルウェアがXcode経由でMacにアクセス

Webkit の既知の脆弱性を悪用することで、ハッカーは Safari ブラウザを通じて機密情報にアクセスできるようになります。

トレンドマイクロのセキュリティ研究者によると、Mac向けのマルウェアはGithubに投稿されたXcodeプロジェクトを通じて拡散されているという。

簡単に言うと、XCSSETと呼ばれるワームファミリーは、WebkitとData Vaultの脆弱性を悪用します。その目的は、Safariブラウザを介してApple、Google、PayPal、Yandexサービスのログイン情報などの機密情報にアクセスすることです。

Skype、Telegram、QQ、WeChat経由で送信されたメモやメッセージなど、その他の種類の情報も収集されます。さらに、XCSSETはスクリーンショットを撮影し、盗んだファイルをサーバーに送信することも可能だとZDnetは報じています。

これまでのところ、悪意のあるコードの影響を受けているのは主に中国とインドのユーザーですが、私たちの地域でも感染が拡大するのは時間の問題かもしれません。

Mac がウイルスに感染するかどうか疑問に思っている方のために、Mac に出現したすべてのマルウェアの完全なリストを用意しました。

また、弊社のベスト Mac セキュリティ ヒントとベスト Mac ウイルス対策アプリのまとめもお読みになることをお勧めします。

この記事は元々Macworld Swedenに掲載されたものです。翻訳：カレン・ハスラム