JokerSpy: malware misterioz që sulmon macOS

Së fundmi është zbuluar një malware i ri për macOS, i quajtur JokerSpy, i cili për momentin është i mbuluar me një atmosferë misteri për arsye të ndryshme. Është raportuar nga studiuesit e Bitdefender dhe ata të Elastic Security Labs, por pavarësisht studimeve të kryera, virusi është ende relativisht i panjohur.

JokerSpy: ky është malware i ri i destinuar për macOS
Mungesa e informacionit të mjaftueshëm është për shkak të mungesës së mostrave. Aktualisht, Bitdefender është duke punuar në katër mostra, ndërsa Elastic Security Labs është fokusuar në shkeljen e një shkëmbimi japonez të kriptomonedhave.

Si pjesë e kornizës së malware, përdoret një binar i quajtur “xcc” i cili përmban skedarë Mach-O për arkitekturat Intel x86 dhe ARM M1, kështu që teorikisht është e mundur të ekzekutohet si në Intel Mac ashtu edhe në Apple Silicon. Skedari vepron duke verifikuar autorizimet nga sistemi i Transparencës, Pëlqimit dhe Kontrollit të Apple.

Pas kopjimit të database TCC ekzistuese për të shmangur identifikimin, ekzekutuesi xcc krijon një backdoor të bazuar në Python, pas së cilës mbledh informacionin e sistemit që i dërgohet sulmuesit. Shtojcat dhe ngarkesat e tjera mund të përdoren për të fituar më shumë kontroll mbi sistemin.

Vini re se shkelja në fund të muajit të kaluar u pasua nga instalimi i një mjeti të ri Python që drejton një mjet numërimi post-exploit të quajtur Swiftbelt.

Bazuar në të dhënat e disponueshme, nuk është e qartë se si malware mund të ishte futur në Mac dhe nuk dihet as kush e krijoi atë, por mund të jetë një sulm i sofistikuar, si në rastin e DazzleSpy, dhe jo një sulm që synon përdorues mesatar.


This is a companion discussion topic for the original entry at https://zero1.al/2023/06/29/jokerspy-malware-misterioz-qe-sulmon-macos/