Säkerhetsforskare har avslöjat, med upptäckten av XCSSET-skadlig kod, att de använder Xcode-projekt för att kunna testa sig själva via våra Mac-datorer. Det stora problemet är att de medel som det verkligen sprider sig fortfarande inte är riktigt kända. Attack av detta skadliga program fokuserar på webbläsare som är installerade på Mac. Både Safari och andra, som Opera, Crhome ... etc, för att skaffa användbar användardata.
Trend Micro-forskare upptäckte vad de har kallat "en ovanlig infektion relaterade till Xcode-utvecklarprojekt ”. Skadlig programvara skulle införlivas i själva projektet och har därför flera nyttolastmöjligheter, och även om det utgör en potentiell risk för slutanvändare som använder programvara som utvecklats genom Apple ID, faktiskt verkar vara ett större problem för utvecklarna själva.
Skadlig programvara, vilken är en del av XCSSET-familjen, visade sig bädda in filer som de föreslog skulle tillåta ett "kommando och kontroll" av ett målsystem, nämligen att det skulle göra det möjligt för angriparen som använder skadlig kod att ta kontroll över den infekterade Mac. Detta kan göra det möjligt att vidta ett brett utbud av åtgärder på infekterade system, inklusive att skaffa personuppgifter och utföra en ransomware-stilattack som innebär kryptering.
Teamet säger att det som verkligen är sällsynt är hur det sprider sig. Det har konstaterats att ingår i lokala Xcode-projekt och när projektet byggs körs den skadliga koden.
För närvarande måste vi vara försiktiga med exempelvis projekt som delas via GitHub. Det är mer än troligt att de kommer att dra nytta av denna plattform för att fortsätta sprida skadlig programvara och därmed kunna få åtkomst till så många användare som möjligt. Forskare uppskattar det idag de flesta infekterade Mac-datorer finns i Kina och Indien.