Para penyelidik keselamatan telah mendedahkan, dengan penemuan perisian hasad XCSSET, bahawa ia menggunakan projek Xcode untuk dapat menguji dirinya sendiri melalui Mac kami. Masalah besarnya adalah bahawa cara penyebarannya masih belum diketahui. Serangan Malware ini memberi tumpuan kepada penyemak imbas yang dipasang di Mac. Safari dan yang lain, seperti Opera, Crhome ... dll, untuk memperoleh data pengguna yang berguna.
Penyelidik di Trend Micro menemui apa yang mereka sebut "jangkitan yang tidak biasa berkaitan dengan projek pembangun Xcode. ' Malware akan dimasukkan ke dalam projek itu sendiri dan oleh itu telah banyak kemungkinan muatan, dan sementara ini menimbulkan risiko yang berpotensi untuk pengguna akhir menggunakan perisian yang dikembangkan melalui Apple ID, sebenarnya nampaknya menjadi masalah yang lebih besar bagi pemaju itu sendiri.
Perisian hasad, yang adalah sebahagian daripada keluarga XCSSET, ditemukan untuk menyematkan file yang mereka sarankan akan memungkinkan "perintah dan kontrol" dari sistem sasaran, yaitu bahawa ia akan memungkinkan penyerang yang menggunakan malware untuk menguasai Mac yang dijangkiti. Ini dapat memungkinkan berbagai tindakan dilakukan pada sistem yang dijangkiti, termasuk memperoleh data pribadi dan melakukan serangan gaya ransomware yang melibatkan penyulitan.
Pasukan menyatakan bahawa apa yang sebenarnya jarang berlaku adalah cara penyebarannya. Telah didapati bahawa termasuk dalam projek Xcode tempatan dan semasa projek itu dibina, kod jahat itu dijalankan.
Buat masa ini, anda harus berhati-hati dengan projek yang dikongsi melalui GitHub, misalnya. Kemungkinan besar mereka akan memanfaatkan platform ini untuk terus menyebarkan perisian hasad dan dengan demikian dapat mengakses semakin banyak pengguna menjadi lebih baik. Penyelidik menganggarkan bahawa hari ini kebanyakan Mac yang dijangkiti adalah di China dan India.