XCSSET मालवेयर की खोज के साथ सुरक्षा शोधकर्ताओं ने खुलासा किया है कि यह हमारे Macs पर खुद को परखने में सक्षम होने के लिए Xcode प्रोजेक्ट्स का उपयोग करता है। बड़ी समस्या यह है कि इसके द्वारा वास्तव में फैलने वाले साधनों का वास्तव में पता ही नहीं चलता है। इस मालवेयर का हमला मैक पर इंस्टॉल किए गए ब्राउज़र पर ध्यान केंद्रित करता है। सफारी और कोई अन्य, जैसे कि ओपेरा, क्रोहोम ... आदि, उपयोगी उपयोगकर्ता डेटा प्राप्त करने के लिए।
ट्रेंड माइक्रो शोधकर्ताओं ने पाया कि उन्होंने क्या कहा है "एक असामान्य संक्रमण Xcode डेवलपर प्रोजेक्ट्स से संबंधित। ' मैलवेयर प्रोजेक्ट में ही शामिल हो जाएगा और इसलिए है कई पेलोड संभावनाएं, और जब यह एप्पल आईडी के माध्यम से विकसित सॉफ्टवेयर का उपयोग करने वाले उपयोगकर्ताओं को समाप्त करने के लिए एक संभावित जोखिम पैदा करता है, तो यह वास्तव में है लगता है खुद डेवलपर्स के लिए एक बड़ी समस्या है।
मैलवेयर, जो XCSSET परिवार का हिस्सा है, फाइलों को एम्बेड करने के लिए पाया गया था कि उन्होंने सुझाव दिया था कि एक लक्ष्य प्रणाली के "कमांड और नियंत्रण" की अनुमति होगी, अर्थात्, यह संक्रमित मैक का नियंत्रण लेने के लिए मैलवेयर का उपयोग करके हमलावर को अनुमति देगा। यह संक्रमित सिस्टम पर कई तरह की कार्रवाई करने की अनुमति दे सकता है, जिसमें व्यक्तिगत डेटा प्राप्त करना और रैंसमवेयर-शैली के हमले को शामिल करना शामिल है जिसमें एन्क्रिप्शन शामिल है।
टीम बताती है कि जिस तरह से यह फैल रहा है वह वास्तव में दुर्लभ है। यह पता चला है कि स्थानीय Xcode परियोजनाओं में शामिल है और जब प्रोजेक्ट बनाया जाता है, तो दुर्भावनापूर्ण कोड निष्पादित किया जाता है।
उदाहरण के लिए, आपको उन परियोजनाओं से सावधान रहना होगा, जो GitHub के माध्यम से साझा की जाती हैं। यह संभावना से अधिक है कि वे मालवेयर को फैलाने के लिए इस प्लेटफॉर्म का लाभ उठाएंगे और इस तरह अधिक उपयोगकर्ताओं तक बेहतर पहुंच बना पाएंगे। शोधकर्ताओं का अनुमान है कि आज सबसे अधिक संक्रमित मैक चीन और भारत में हैं।