Investigadors de seguretat han revelat, amb el descobriment de malware XCSSET, que utilitza els projectes de Xcode per poder provar-se a través dels nostres Mac. EL gran problema és que encara no es coneix realment quins són els mitjans pels quals es propaga, realment. L'atac d'aquest Malware se centra en els navegadors que es tinguin instal·lats en el Mac. Tant Safari com qualsevol altre, com Òpera, Crhome ... etc, per adquirir dades d'usuari útils.
Els investigadors de Trend Micro van descobrir el que han denominat com «una infecció inusual relacionada amb els projectes de desenvolupadors de Xcode ». El malware s'incorporaria a l'propi projecte i per tant té múltiples possibilitats de càrrega útil, i encara que planteja un risc potencial per als usuaris finals utilitzant programari desenvolupat a través de l'ID d'Apple, en realitat sembla ser un problema major per als propis desenvolupadors.
El codi maliciós, que és part de la família XCSSET, Es va trobar per incorporar arxius que van suggerir que permetria un «comando i control» d'un sistema de destinació, és a dir, que permetria a l'atacant que utilitza el malware per prendre el control de l'Mac infectat. Això pot permetre una àmplia varietat d'accions que es realitzaran en els sistemes infectats, incloent l'adquisició de dades personals i la realització d'un atac d'estil ransomware que implica xifrat.
L'equip manifesta que el veritablement estrany, és la forma en laque s'està propagant. S'ha trobat que es està incloent en projectes Xcode locals i quan es construeix el projecte, s'executa el codi maliciós.
De moment caldrà anar amb compte amb els projectes que es comparteixen a través d'GitHub, per exemple. És més que probable que aprofitin aquesta plataforma per poder seguir disseminant el Malware i així poder accedir a com més usuaris millor. Els investigadors estimen que a dia d'avui la major part de Mac infectats es troben a la Xina i l'Índia.