Güvenlik araştırmacıları, XCSSET kötü amaçlı yazılımını keşfettikten sonra, Mac'lerimiz aracılığıyla kendisini test edebilmek için Xcode projelerini kullandığını ortaya çıkardılar.Büyük sorun, gerçekten yayılma yollarının hala gerçekten bilinmemesidir. Bu Kötü Amaçlı Yazılımın saldırısı Mac'te yüklü olan tarayıcılara odaklanır. Yararlı kullanıcı verileri elde etmek için hem Safari hem de Opera, Crhome ... vb.
Trend Micro araştırmacıları, "alışılmadık bir enfeksiyon Xcode geliştirici projeleriyle ilgili. ' Kötü amaçlı yazılım projenin kendisine dahil edilecek ve bu nedenle birden fazla yük olasılığı ve Apple ID ile geliştirilen yazılımı kullanan son kullanıcılar için potansiyel bir risk oluştursa da, aslında geliştiricilerin kendileri için daha büyük bir sorun gibi görünüyor.
Kötü amaçlı yazılım XCSSET ailesinin bir parçasıdır, hedef sistemin "komuta ve kontrolüne" izin vereceğini, yani kötü amaçlı yazılımı kullanan saldırganın virüslü Mac'in kontrolünü ele geçirmesine izin vereceğini önerdikleri dosyaları gömdüğü tespit edildi. Bu, virüs bulaşmış sistemlerde kişisel verilerin elde edilmesi ve şifreleme içeren fidye yazılımı tarzı bir saldırı gerçekleştirilmesi dahil olmak üzere çok çeşitli eylemlerin gerçekleştirilmesine izin verebilir.
Ekip, gerçekten nadir olanın yayılma şekli olduğunu belirtiyor. Bulundu ki yerel Xcode projelerine dahil ve proje inşa edildiğinde kötü amaçlı kod çalıştırılır.
Şimdilik, örneğin GitHub üzerinden paylaşılan projelere dikkat etmelisiniz. Kötü Amaçlı Yazılımları yaymaya devam etmek için bu platformdan yararlanmaları ve böylece daha fazla kullanıcıya daha iyi erişebilmeleri olasıdır. Araştırmacılar bugün bunu tahmin ediyor virüslü Mac'lerin çoğu Çin ve Hindistan'dadır.