Turvalisuse uurijad on XCSSETi pahavara avastamisega paljastanud, et ta kasutab Xcode'i projekte selleks, et end meie Maci kaudu testida. Suur probleem on see, et vahendid, mille abil see tegelikult levib, pole ikka veel teada. Selle pahavara rünnak keskendub Maci installitud brauseritele. Kasulike kasutajaandmete hankimiseks nii Safari kui ka muud, näiteks Opera, Crhome ... jne.
Trend Micro teadlased avastasid, mida nad on nimetanud "ebatavaline infektsioon seotud Xcode arendajaprojektidega ”. Pahavara lisatakse projekti endasse ja seetõttu on see olemas mitu kasuliku koormuse võimalust ja kuigi see kujutab potentsiaalset ohtu lõppkasutajatele, kes kasutavad Apple ID kaudu välja töötatud tarkvara, siis tegelikult ka tundub olevat arendajate endi jaoks suurem probleem.
Pahavara, mis on osa XCSSET-perekonnastleiti, et see kinnistab faile, mis nende arvates võimaldavad sihtsüsteemi "juhtimist ja juhtimist", nimelt et see võimaldab pahavara kasutaval ründajal nakatunud Maci üle kontrolli võtta. See võib lubada nakatunud süsteemides rakendada paljusid erinevaid toiminguid, sealhulgas hankida isikuandmeid ja teha lunavara stiilis rünnak, mis hõlmab krüpteerimist.
Meeskond kinnitab, et tõeliselt haruldane on leviku viis. On leitud, et on kaasatud kohalikesse Xcode'i projektidesse ja kui projekt on üles ehitatud, käivitatakse pahatahtlik kood.
Praegu peate olema ettevaatlik projektidega, mida jagatakse näiteks GitHubi kaudu. On enam kui tõenäoline, et nad kasutavad seda platvormi ära, et jätkata pahavara levitamist ja seega pääseda juurde võimalikult paljudele kasutajatele. Teadlaste hinnangul on see täna enim nakatunud Mace on Hiinas ja Indias.