Pesquisadores de segurança revelaram, com a descoberta do malware XCSSET, que ele usa projetos Xcode para poder se testar em nossos Macs. O grande problema é que ainda não se sabe bem quais são os meios pelos quais ele se espalha. O ataque deste Malware concentra-se em navegadores instalados no Mac. Tanto o Safari quanto qualquer outro, como Opera, Crhome ... etc, para adquirir dados úteis do usuário.
Os pesquisadores da Trend Micro descobriram o que chamaram de "uma infecção incomum relacionados a projetos de desenvolvedor Xcode. ' O malware seria incorporado ao próprio projeto e, portanto, múltiplas possibilidades de carga útil e, embora represente um risco potencial para os usuários finais que usam software desenvolvido através da Apple ID, na verdade parece ser um problema maior para os próprios desenvolvedores.
Malware, que faz parte da família XCSSET, foi encontrado para incorporar arquivos que eles sugeriram que permitiriam um "comando e controle" de um sistema alvo, ou seja, que permitiria que o invasor usando o malware assumisse o controle do Mac infectado. Isso pode permitir que uma ampla variedade de ações sejam realizadas nos sistemas infectados, incluindo a aquisição de dados pessoais e a execução de um ataque do tipo ransomware que envolve criptografia.
A equipe afirma que o que é realmente raro é a forma como está se espalhando. Foi descoberto que está incluído em projetos locais do Xcode e quando o projeto é construído, o código malicioso é executado.
Por enquanto, você deve ter cuidado com os projetos que são compartilhados através do GitHub, por exemplo. É mais do que provável que eles tirem proveito dessa plataforma para continuar a espalhar Malware e, assim, conseguir acessar o maior número possível de usuários. Os pesquisadores estimam que hoje a maioria dos Macs infectados está na China e na Índia.