Badacze bezpieczeństwa ujawnili, po odkryciu złośliwego oprogramowania XCSSET, że wykorzystuje on projekty Xcode, aby móc testować się za pośrednictwem naszych komputerów Mac. Atak tego złośliwego oprogramowania koncentruje się na przeglądarkach zainstalowanych na komputerach Mac. Zarówno Safari, jak i inne, takie jak Opera, Crhome ... itp., Do uzyskiwania użytecznych danych użytkownika.
Badacze Trend Micro odkryli to, co nazwali „niezwykła infekcja związane z projektami deweloperskimi Xcode ”. Złośliwe oprogramowanie zostałoby włączone do samego projektu i dlatego ma wiele możliwości obciążenia i chociaż stwarza potencjalne ryzyko dla użytkowników końcowych korzystających z oprogramowania opracowanego za pośrednictwem Apple ID, w rzeczywistości jest wydaje się być większym problemem dla samych programistów.
Złośliwe oprogramowanie, które jest częścią rodziny XCSSET, okazało się, że osadzał pliki, które, jak sugerowali, umożliwiały „dowodzenie i kontrolę” docelowego systemu, a mianowicie, że pozwoliłoby to atakującemu wykorzystującemu złośliwe oprogramowanie na przejęcie kontroli nad zainfekowanym komputerem Mac. Może to pozwolić na podjęcie różnorodnych działań na zainfekowanych systemach, w tym na pozyskanie danych osobowych i przeprowadzenie ataku typu ransomware, który obejmuje szyfrowanie.
Zespół twierdzi, że to, co jest naprawdę rzadkie, to sposób, w jaki się rozprzestrzenia. Stwierdzono, że włącza do lokalnych projektów Xcode a kiedy projekt jest budowany, wykonywany jest złośliwy kod.
Na razie musisz uważać na projekty, które są udostępniane na przykład przez GitHub. Jest więcej niż prawdopodobne, że skorzystają z tej platformy, aby móc dalej rozprzestrzeniać złośliwe oprogramowanie, a tym samym mieć dostęp do jak największej liczby użytkowników. Badacze szacują, że dzisiaj większość zainfekowanych komputerów Mac znajduje się w Chinach i Indiach.