Vedci v oblasti bezpečnosti odhalili s objavom škodlivého softvéru XCSSET, že využíva projekty Xcode, aby sa mohol testovať prostredníctvom našich počítačov Mac. Veľkým problémom je, že stále nie je známe, aké sú prostriedky, pomocou ktorých sa skutočne šíri. Útok tohto škodlivého softvéru sa zameriava na prehliadače nainštalované v systéme Mac. Safari aj akékoľvek iné, napríklad Opera, Crhome ... atď., Na získanie užitočných údajov používateľa.
Vedci z Trend Micro objavili, čo nazvali „neobvyklá infekcia súvisiace s vývojárskymi projektmi Xcode “. Malvér by bol zabudovaný do samotného projektu, a preto má viac možností užitočného zaťaženia, a hoci predstavuje potenciálne riziko pre koncových používateľov používajúcich softvér vyvinutý prostredníctvom Apple ID, v skutočnosti to tak je sa javí ako väčší problém pre samotných vývojárov.
Malvér, ktorý je súčasťou rodiny XCSSETZistilo sa, že vložil súbory, ktoré podľa neho umožňujú „velenie a kontrolu“ cieľového systému, konkrétne to, že by útočníkovi pomocou škodlivého softvéru umožnil prevziať kontrolu nad infikovaným počítačom Mac. To môže umožniť v infikovaných systémoch vykonať širokú škálu akcií vrátane získania osobných údajov a útoku typu ransomware, ktorý zahŕňa šifrovanie.
Tím tvrdí, že to, čo je skutočne zriedkavé, je spôsob jeho šírenia. Zistilo sa, že je je zahrnutie do miestnych projektov Xcode a keď je projekt postavený, vykoná sa škodlivý kód.
Zatiaľ musíte byť opatrní pri projektoch zdieľaných napríklad cez GitHub. Je viac ako pravdepodobné, že túto platformu využijú na ďalšie šírenie škodlivého softvéru, a tak budú mať prístup k väčšiemu počtu používateľov, tým lepšie. Vedci to odhadujú dnes najviac infikovaných počítačov Mac je v Číne a Indii.