มีนักวิจัยด้านความปลอดภัยออกมาตีแผ่รายละเอียดเกี่ยวกับวิธีที่มัลแวร์บน macOS ที่เรียกชื่อว่า XCSSET ใช้จารกรรมข้อมูลที่ใช้ล็อกอินจากหลายต่อหลายแอพ จนทำให้แฮ็กเกอร์ที่อยู่เบื้องหลังได้บัญชีเอาไปใช้ประโยชน์
โดยพบว่ามัลแวร์ตัวนี้มีการพัฒนาอย่างต่อเนื่อง พุ่งเป้าไปที่นักพัฒนาบน macOS มานานกว่าหนึ่งปีโดยติดเชื้อฝังในโปรเจ็กต์ Xcode ซึ่งตัว XCSSET จะรวบรวมข้อมูลความลับจากแอพต่างๆ แบบเจาะจงบนเครื่องที่ติดเชื้อเพื่อส่งกลับไปยังเซิร์ฟเวอร์ควบคุม
หนึ่งในแอพที่โดนเล่นงานก็คือซอฟต์แวร์แชทข้อความอย่าง Telegram ที่มัลแวร์จะสร้างไฟล์เก็บข้อมูล “telegram.applescript” ภายในโฟลเดอร์ “keepcoder.Telegram” ที่อยู่ใต้ไดเรกทอรี Group Containers อีกทีหนึ่ง
ทำให้แฮ็กเกอร์สามารถบันทึกข้อมูลบนแอพรับส่งข้อความนี้ได้เสมือนกับเป็นเจ้าของบัญชีที่ถูกต้อง ทั้งนี้นักวิจัยจากเทรนด์ไมโครอธิบายว่า การคัดลอกโฟลเดอร์ที่ดูดมาจากเครื่องที่มี Telegram ทำให้ผู้โจมตีใช้เข้าถึงบัญชีผู้ใช้ของเหยื่อได้ด้วย
ที่มา : Bleepingcomputer