Cercetătorii în domeniul securității au dezvăluit, odată cu descoperirea malware-ului XCSSET, că folosește proiecte Xcode pentru a se putea testa prin intermediul computerelor noastre Mac. Atacul acestui malware se concentrează pe browserele instalate pe Mac. Atât Safari, cât și orice altul, cum ar fi Opera, Crhome ... etc., pentru a obține date utile despre utilizatori.
Cercetătorii Trend Micro au descoperit ceea ce au numit „o infecție neobișnuită legat de proiectele dezvoltatorului Xcode ”. Programul malware ar fi încorporat în proiectul însuși și, prin urmare, are posibilități multiple de încărcare utilă și, deși prezintă un risc potențial pentru utilizatorii finali care utilizează software dezvoltat prin ID-ul Apple, de fapt pare a fi o problemă mai mare pentru dezvoltatorii înșiși.
Malware, care face parte din familia XCSSET, s-a descoperit că încorporează fișiere pe care le-au sugerat că ar permite o „comandă și control” a unui sistem țintă, și anume, că ar permite atacatorului care folosește malware să preia controlul asupra Mac-ului infectat. Acest lucru poate permite o mare varietate de acțiuni care trebuie întreprinse asupra sistemelor infectate, inclusiv achiziționarea de date cu caracter personal și efectuarea unui atac în stil ransomware care implică criptare.
Echipa afirmă că ceea ce este cu adevărat rar este modul în care se răspândește. S-a constatat că este inclus în proiectele locale Xcode iar când proiectul este construit, codul rău intenționat este executat.
Deocamdată va trebui să fim atenți la proiectele care sunt partajate prin GitHub, de exemplu. Este mai mult decât probabil ca aceștia să profite de această platformă pentru a putea continua să răspândească programe malware și astfel să poată accesa cu cât mai mulți utilizatori, cu atât mai bine. Cercetătorii estimează că astăzi majoritatea Mac-urilor infectate se află în China și India.