Saugumo tyrėjai, atradę „XCSSET“ kenkėjiškas programas, atskleidė, kad ji naudoja „Xcode“ projektus, kad galėtų išbandyti save per „Mac“. Didelė problema yra ta, kad vis dar nėra žinoma, kokiomis priemonėmis ji iš tikrųjų plinta. Šios kenkėjiškos programos ataka daugiausia dėmesio skiriama naršyklėms, kurios įdiegtos „Mac“. Tiek „Safari“, tiek bet kurie kiti, pvz., „Opera“, „Crhome“ ir kt., Norėdami gauti naudingų vartotojo duomenų.
„Trend Micro“ tyrėjai atrado tai, ką jie pavadino „neįprasta infekcija susiję su „Xcode“ kūrėjų projektais. “ Kenkėjiška programa bus įtraukta į patį projektą, todėl ją turi daug naudingos apkrovos galimybių, ir nors tai kelia potencialią riziką galutiniams vartotojams, naudojantiems programinę įrangą, sukurtą naudojant „Apple ID“, iš tikrųjų atrodo, kad didesnė problema yra patiems kūrėjams.
Kenkėjiška programa, kuri yra XCSSET šeimos dalis, buvo nustatyta, kad jie įdėjo failus, kurie, jų manymu, leis „valdyti ir valdyti“ tikslinę sistemą, būtent tai, kad kenkėjišką programą naudojantys užpuolikai galės kontroliuoti užkrėstą „Mac“. Tai gali leisti atlikti įvairiausius veiksmus užkrėstose sistemose, įskaitant asmens duomenų įsigijimą ir išpirkos programų tipo ataką, kuri apima šifravimą.
Komanda teigia, kad tai, kas tikrai reta, yra jos plitimas. Buvo nustatyta, kad įtraukia į vietinius „Xcode“ projektus ir sukūrus projektą, vykdomas kenkėjiškas kodas.
Kol kas turite būti atsargūs su, pavyzdžiui, „GitHub“ bendrinamais projektais. Daugiau nei tikėtina, kad jie pasinaudos šia platforma ir toliau skleis kenkėjiškas programas ir taip galės pasiekti daugiau vartotojų, tuo geriau. Tyrėjai mano, kad šiandien dauguma užkrėstų „Mac“ kompiuterių yra Kinijoje ir Indijoje.