นักวิจัยด้านความปลอดภัยเปิดเผยว่ามีการค้นพบมัลแวร์ XCSSET โดยใช้โปรเจ็กต์ Xcode เพื่อให้สามารถทดสอบตัวเองผ่านเครื่อง Mac ของเราได้ปัญหาใหญ่คือยังไม่ทราบแน่ชัดว่ามันแพร่กระจายได้อย่างไร การโจมตีของมัลแวร์นี้ เน้นไปที่เบราว์เซอร์ที่ติดตั้งบน Mac. ทั้ง Safari และอื่น ๆ เช่น Opera, Crhome ... ฯลฯ เพื่อรับข้อมูลผู้ใช้ที่เป็นประโยชน์
นักวิจัยของ Trend Micro ได้ค้นพบสิ่งที่พวกเขาเรียกว่าการติดเชื้อที่ผิดปกติ ที่เกี่ยวข้องกับโครงการนักพัฒนา Xcode ' มัลแวร์จะรวมอยู่ในโครงการเองดังนั้นจึงมี ความเป็นไปได้ในการรับน้ำหนักหลายรายการและในขณะที่มีความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ปลายทางที่ใช้ซอฟต์แวร์ที่พัฒนาผ่าน Apple ID แต่ก็จริง ดูเหมือนจะเป็นปัญหาใหญ่สำหรับนักพัฒนาซอฟต์แวร์เอง
มัลแวร์ซึ่ง เป็นส่วนหนึ่งของตระกูล XCSSETพบว่ามีการฝังไฟล์ที่พวกเขาแนะนำว่าอนุญาตให้มี "คำสั่งและการควบคุม" ของระบบเป้าหมายกล่าวคืออนุญาตให้ผู้โจมตีที่ใช้มัลแวร์เข้าควบคุม Mac ที่ติดไวรัส สิ่งนี้สามารถอนุญาตให้ดำเนินการต่างๆกับระบบที่ติดไวรัสรวมถึงการรับข้อมูลส่วนบุคคลและการโจมตีแบบแรนซัมแวร์ที่เกี่ยวข้องกับการเข้ารหัส
ทีมงานระบุว่าสิ่งที่หายากอย่างแท้จริงคือวิธีการแพร่กระจาย มีการค้นพบว่า รวมอยู่ในโครงการ Xcode ในพื้นที่ และเมื่อสร้างโปรเจ็กต์โค้ดที่เป็นอันตรายจะถูกเรียกใช้งาน
สำหรับตอนนี้คุณต้องระวังโปรเจ็กต์ที่แชร์ผ่าน GitHub เช่น เป็นไปได้มากกว่าที่พวกเขาจะใช้ประโยชน์จากแพลตฟอร์มนี้ในการแพร่กระจายมัลแวร์ต่อไปและทำให้สามารถเข้าถึงผู้ใช้ได้มากที่สุด นักวิจัยคาดว่าในปัจจุบัน Mac ที่ติดเชื้อส่วนใหญ่อยู่ในประเทศจีนและอินเดีย