A biztonsági kutatók az XCSSET rosszindulatú programok felfedezésével felfedték, hogy az Xcode projekteket használja arra, hogy kipróbálhassa önmagát a Mac gépeinken keresztül. A nagy probléma az, hogy még mindig nem igazán ismert, hogy miként jelentik azt valójában. A Malware támadása a Mac-re telepített böngészőkre összpontosít. A Safari és bármely más, például az Opera, a Crhome ... stb., Hasznos felhasználói adatok megszerzéséhez.
A Trend Micro kutatói felfedezték, amit ők "szokatlan fertőzés az Xcode fejlesztői projektekkel kapcsolatos. ” A rosszindulatú programot magába a projektbe építenék be, ezért be is tette több hasznos teher, és bár potenciális kockázatot jelent a végfelhasználók számára az Apple ID-n keresztül fejlesztett szoftverek használatával, valójában úgy tűnik, hogy maguk a fejlesztők jelentenek nagyobb problémát.
Malware, amely az XCSSET család részeazt találták, hogy olyan fájlokat ágyaznak be, amelyek szerintük lehetővé teszik a célrendszer "parancsát és vezérlését", nevezetesen, hogy lehetővé tennék a rosszindulatú programot használó támadó számára, hogy átvegye az irányítást a fertőzött Mac felett. Ez lehetővé teszi a fertőzött rendszereken a legkülönfélébb műveletek végrehajtását, beleértve a személyes adatok megszerzését és a ransomware-stílusú, titkosítást magában foglaló támadást.
A csapat kijelenti, hogy ami igazán ritka, az a terjedési mód. Megállapították, hogy részt vesz a helyi Xcode projektekben és amikor a projekt felépül, a rosszindulatú kód futtatásra kerül.
Egyelőre óvatosnak kell lennie például a GitHubon keresztül megosztott projektekkel. Több mint valószínű, hogy kihasználják ezt a platformot, hogy tovább terjesszék a Malware programot, és így minél jobb felhasználókhoz férhessenek hozzá. A kutatók becslései szerint ma a legtöbb fertőzött Mac Kínában és Indiában található.