Investigadores de seguridad han revelado, con el descubrimiento de malware XCSSET, que utiliza los proyectos de Xcode para poder probarse a través de nuestros Mac. EL gran problema es que todavía no se conoce realmente cuáles son los medios por los cuales se propaga, realmente. El ataque de este Malware se centra en los navegadores que se tengan instalados en el Mac. Tanto Safari como cualquier otro, como Ópera, Crhome…etc, para adquirir datos de usuario útiles.
Los investigadores de Trend Micro descubrieron lo que han denominado como «una infección inusual relacionada con los proyectos de desarrolladores de Xcode». El malware se incorporaría al propio proyecto y por tanto tiene múltiples posibilidades de carga útil, y aunque plantea un riesgo potencial para los usuarios finales utilizando software desarrollado a través del ID de Apple, en realidad parece ser un problema mayor para los propios desarrolladores.
El malware, que es parte de la familia XCSSET, se encontró para incorporar archivos que sugirieron que permitiría un «comando y control» de un sistema de destino, a saber, que permitiría al atacante que utiliza el malware para tomar el control del Mac infectado. Esto puede permitir una amplia variedad de acciones que se realizarán en los sistemas infectados, incluyendo la adquisición de datos personales y la realización de un ataque de estilo ransomware que implica cifrado.
El equipo manifiesta que lo verdaderamente raro, es la forma en laque se está propagando. Se ha encontrado que se está incluyendo en proyectos Xcode locales y cuando se construye el proyecto, se ejecuta el código malicioso.
De momento habrá que tener cuidado con los proyectos que se comparten a través de GitHub, por ejemplo. Es más que probable que aprovechen esta plataforma para poder seguir diseminando el Malware y así poder acceder a cuantos más usuarios mejor. Los investigadores estiman que a día de hoy la mayor parte de Mac infectados se encuentran en China e India.