보안 연구원들은 XCSSET 악성 코드가 발견됨에 따라 Xcode 프로젝트를 사용하여 Mac을 통해 자체 테스트 할 수 있다는 사실을 밝혀 냈습니다. 이 악성 코드의 공격 Mac에 설치된 브라우저에 중점을 둡니다.. 유용한 사용자 데이터를 수집하기 위해 Safari와 Opera, Crhome 등과 같은 다른 모든 것.
트렌드 마이크로 연구원들은 "특이한 감염 Xcode 개발자 프로젝트와 관련이 있습니다. ' 멀웨어는 프로젝트 자체에 통합되므로 여러 페이로드 가능성이 있으며 Apple ID를 통해 개발 된 소프트웨어를 사용하는 최종 사용자에게 잠재적 인 위험을 초래하지만 실제로는 개발자 자신에게 더 큰 문제인 것 같습니다.
맬웨어, XCSSET 제품군의 일부입니다., 즉, 악성 코드를 사용하는 공격자가 감염된 Mac을 제어 할 수 있도록 허용하는 대상 시스템의 "명령 및 제어"를 허용하는 파일이 포함 된 것으로 확인되었습니다. 이를 통해 감염된 시스템에서 개인 데이터를 수집하고 암호화를 포함하는 랜섬웨어 스타일의 공격을 수행하는 등 다양한 작업을 수행 할 수 있습니다.
팀은 정말 희귀 한 것은 그것이 퍼지는 방식이라고 말합니다. 발견되었습니다 로컬 Xcode 프로젝트에 포함됩니다. 프로젝트가 구축되면 악성 코드가 실행됩니다.
예를 들어, 지금은 GitHub를 통해 공유되는 프로젝트에주의해야합니다. 맬웨어를 계속 확산하고 가능한 한 많은 사용자에게 액세스 할 수 있도록이 플랫폼을 활용할 가능성이 높습니다. 연구원들은 오늘날 대부분의 감염된 Mac은 중국과 인도에 있습니다.