Beveiligingsonderzoekers hebben met de ontdekking van XCSSET-malware onthuld dat het Xcode-projecten gebruikt om zichzelf via onze Macs te testen.Het grote probleem is dat het nog steeds niet echt bekend is op welke manier het daadwerkelijk wordt verspreid. De aanval van deze malware richt zich op de browsers die op de Mac zijn geïnstalleerd. Zowel Safari als alle andere, zoals Opera, Crhome ... etc, om nuttige gebruikersgegevens te verkrijgen.
Onderzoekers van Trend Micro ontdekten wat ze hebben genoemd "een ongebruikelijke infectie gerelateerd aan Xcode-ontwikkelaarsprojecten. ' De malware zou in het project zelf worden opgenomen en heeft daarom meerdere payload-mogelijkheden, en hoewel het een potentieel risico vormt voor eindgebruikers die software gebruiken die is ontwikkeld met Apple ID, is het eigenlijk lijkt een groter probleem te zijn voor de ontwikkelaars zelf.
Malware, die maakt deel uit van de XCSSET-familie, bleek bestanden in te sluiten waarvan ze suggereerden dat ze een "commando en controle" van een doelsysteem mogelijk zouden maken, namelijk dat het de aanvaller die de malware gebruikt, de controle over de geïnfecteerde Mac zou kunnen overnemen. Hierdoor kan een breed scala aan acties worden ondernomen op geïnfecteerde systemen, waaronder het verkrijgen van persoonlijke gegevens en het uitvoeren van een aanval in ransomware-stijl waarbij versleuteling betrokken is.
Het team stelt dat wat echt zeldzaam is, de manier is waarop het zich verspreidt. Het is gevonden dat is opgenomen in lokale Xcode-projecten en wanneer het project is gebouwd, wordt de kwaadaardige code uitgevoerd.
Voorlopig moet je voorzichtig zijn met de projecten die bijvoorbeeld via GitHub worden gedeeld. Het is meer dan waarschijnlijk dat ze van dit platform zullen profiteren om malware te blijven verspreiden en zo toegang te krijgen tot zoveel mogelijk gebruikers. Onderzoekers schatten dat vandaag de dag de meeste geïnfecteerde Macs bevinden zich in China en India.