19/Feb/2025 
Avery IT Tech หลังจากหายไปตั้งแต่ปี 2022 แม้ว่าตอนนี้จำนวนการโจมตียังจำกัด แต่ก็ถือเป็นสัญญาณเตือนที่ไม่ควรมองข้าม เพราะมัลแวร์ตัวนี้มีเทคนิคแพร่กระจายและซ่อนตัวที่พัฒนาขึ้นจากเวอร์ชันก่อน
XCSSET คืออะไร และอันตรายแค่ไหน?
XCSSET เป็นมัลแวร์ที่พุ่งเป้าไปที่นักพัฒนา Apple โดยเฉพาะผู้ใช้ Xcode ซึ่งเป็นเครื่องมือสำคัญสำหรับการสร้างแอปบน macOS และ iOS จุดเด่นของมัลแวร์ตัวนี้คือการแพร่กระจายผ่านโครงการ Xcode ที่ถูกอัปโหลดไปยัง GitHub ทำให้ผู้พัฒนาที่ไม่ทันระวังอาจเผลอนำโค้ดที่ติดเชื้อมาใช้โดยไม่รู้ตัว
XCSSET เวอร์ชันใหม่มีอะไรเปลี่ยนไปบ้าง?
ถึงแม้ว่ามันยังคงพฤติกรรมเดิม เช่น การขโมยข้อมูลจากกระเป๋าเงินดิจิทัล แอป Notes และไฟล์สำคัญต่างๆ แต่เวอร์ชันใหม่มีการพัฒนาเทคนิคซ่อนตัวและการโจมตีให้แนบเนียนขึ้น เช่น: เทคนิคทำให้โค้ดอ่านยากขึ้น (Code Obfuscation): ใช้หลักการ "สุ่มค่า" (Randomization) เพื่อลดโอกาสถูกวิเคราะห์ พัฒนากลไกการอยู่รอดในระบบ (Persistence Mechanisms): ใช้ไฟล์ ~/.zshrc หรือแฝงตัวใน Dock ของ macOS ทำให้มัลแวร์รันอัตโนมัติ ปรับปรุงวิธีการติดเชื้อ: ใช้วิธีซ่อน Payload แบบใหม่ในโค้ด Xcode ที่ติดเชื้อ ทำให้ยากต่อการตรวจจับ
XCSSET โจมตีอย่างไร?
จะป้องกันตัวเองจาก XCSSET ได้อย่างไร?
การกลับมาของ XCSSET ในปี 2025 แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง แม้ว่าจะยังไม่มีการแพร่ระบาดในวงกว้าง แต่การเตรียมพร้อมและป้องกันตัวเองล่วงหน้าคือสิ่งสำคัญ โดยเฉพาะนักพัฒนาที่ใช้ Xcode ควรเพิ่มความระมัดระวังในการดาวน์โหลดและใช้งานโค้ดจากแหล่งที่ไม่รู้จัก
Microsoft ยังไม่ได้เปิดเผยตัวบ่งชี้การโจมตี (IOC) หรือค่าแฮชของมัลแวร์เวอร์ชันใหม่นี้ แต่หากมีข้อมูลเพิ่มเติม เราจะอัปเดตให้ทราบในภายหลัง อย่าลืม! ป้องกันไว้ดีกว่าแก้ ระวังโค้ดแฝงมัลแวร์ก่อนจะสายเกินไป!
ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...
#AveryITTech #IT #XCSSET #Mac #OS #Apple #security #มัลแวร์ตัวร้าย #ป้องกันมัลแวร์ #ความปลอดภัยไซเบอร์
ขอบคุณแหล่งที่มา : https://www.theregister.com/2025/02/17/macos_xcsset_malware_returns/
7/Nov/2024
12/Nov/2024 
