Drošības pētnieki, atklājot XCSSET ļaunprātīgu programmatūru, ir atklājuši, ka tā izmanto Xcode projektus, lai varētu pārbaudīt sevi caur mūsu Mac. Lielā problēma ir tā, ka joprojām nav īsti zināmi līdzekļi, ar kuriem tā patiešām izplatās. Šīs ļaunprātīgās programmatūras uzbrukums koncentrējas uz pārlūkiem, kas instalēti Mac. Gan Safari, gan jebkurš cits, piemēram, Opera, Crhome ... utt., Lai iegūtu noderīgus lietotāja datus.
Trend Micro pētnieki atklāja to, ko viņi sauca par "neparasta infekcija kas saistīti ar Xcode izstrādātāju projektiem. ' Ļaunprātīgā programmatūra tiks iekļauta pašā projektā, un tāpēc tā ir vairākas lietderīgās slodzes iespējas, un, lai gan tas rada potenciālu risku lietotājiem, kuri izmanto programmatūru, kas izstrādāta, izmantojot Apple ID, tā faktiski šķiet, ka lielāka problēma ir pašiem izstrādātājiem.
Ļaunprātīga programmatūra, kas ir daļa no XCSSET saimes, tika konstatēts, ka tajā iegulti faili, kas, pēc viņu domām, ļautu "komandēt un kontrolēt" mērķa sistēmu, proti, ka tas ļautu uzbrucējam, izmantojot ļaunprātīgu programmatūru, pārņemt inficētā Mac kontroli. Tas var ļaut veikt dažādas darbības ar inficētām sistēmām, tostarp iegūt personas datus un veikt izpirkuma programmatūras stila uzbrukumu, kas ietver šifrēšanu.
Komanda paziņo, ka tas, kas patiešām ir reti, ir tā izplatīšanās veids. Ir konstatēts, ka ir iekļauts vietējos Xcode projektos un, izveidojot projektu, tiek izpildīts ļaunprātīgais kods.
Pagaidām jums jābūt piesardzīgam attiecībā uz projektiem, kas tiek kopīgoti, piemēram, izmantojot GitHub. Ir vairāk nekā iespējams, ka viņi izmantos šīs platformas priekšrocības, lai turpinātu izplatīt ļaunprogrammatūru un tādējādi spētu piekļūt vairāk lietotājiem, jo labāk. Pētnieki lēš, ka šodien visvairāk inficēto Mac datoru ir Ķīnā un Indijā.