Sicherheitsforscher haben mit der Entdeckung der XCSSET-Malware herausgefunden, dass sie Xcode-Projekte verwendet, um sich selbst über unsere Macs zu testen. Das große Problem ist, dass noch nicht wirklich bekannt ist, auf welche Weise sie tatsächlich verbreitet wird. Der Angriff dieser Malware konzentriert sich auf die Browser, die auf dem Mac installiert sind. Sowohl Safari als auch andere, wie Opera, Crhome usw., um nützliche Benutzerdaten zu erhalten.
Forscher von Trend Micro entdeckten, was sie als "eine ungewöhnliche Infektion im Zusammenhang mit Xcode-Entwicklerprojekten. ' Die Malware würde in das Projekt selbst integriert und hat daher Mehrere Nutzlastmöglichkeiten, und obwohl dies ein potenzielles Risiko für Endbenutzer darstellt, die über Apple ID entwickelte Software verwenden, ist dies tatsächlich der Fall scheint ein größeres Problem für die Entwickler selbst zu sein.
Malware, die ist Teil der XCSSET-FamilieEs wurde festgestellt, dass Dateien enthalten sind, von denen vorgeschlagen wurde, dass sie einen "Befehl und eine Kontrolle" über ein Zielsystem ermöglichen, nämlich dass der Angreifer, der die Malware verwendet, die Kontrolle über den infizierten Mac übernehmen kann. Auf diese Weise können auf infizierten Systemen eine Vielzahl von Aktionen ausgeführt werden, darunter die Erfassung personenbezogener Daten und die Durchführung eines Ransomware-Angriffs mit Verschlüsselung.
Das Team gibt an, dass die Ausbreitung wirklich selten ist. Es wurde festgestellt, dass ist in lokalen Xcode-Projekten enthalten und wenn das Projekt erstellt wird, wird der Schadcode ausgeführt.
Im Moment müssen Sie vorsichtig mit den Projekten sein, die beispielsweise über GitHub geteilt werden. Es ist mehr als wahrscheinlich, dass sie diese Plattform nutzen werden, um Malware weiter zu verbreiten und somit umso besser auf die Benutzer zugreifen zu können. Forscher schätzen das heute Die meisten infizierten Macs befinden sich in China und Indien.