Дослідники безпеки виявили, виявивши шкідливе програмне забезпечення XCSSET, що воно використовує проекти Xcode, щоб мати можливість тестувати себе через наші Mac. Велика проблема полягає в тому, що досі невідомо, якими засобами він насправді поширюється. Атака цього шкідливого програмного забезпечення фокусується на браузерах, встановлених на Mac. Як Safari, так і будь-які інші, такі як Opera, Crhome ... тощо, для отримання корисних даних користувачів.
Дослідники Trend Micro виявили те, що вони назвали "незвична інфекція пов'язані з проектами розробників Xcode ”. Шкідливе програмне забезпечення було б включено до самого проекту і, отже, є декілька можливостей корисного навантаження, і хоча це створює потенційний ризик для кінцевих користувачів, що використовують програмне забезпечення, розроблене за допомогою Apple ID, це насправді здається більшою проблемою для самих розробників.
Шкідливе програмне забезпечення, яке є частиною сімейства XCSSET, було встановлено, що вбудовують файли, які, на їх думку, дозволять "керувати та контролювати" цільову систему, а саме, що це дозволить зловмиснику, який використовує шкідливе програмне забезпечення, взяти під контроль заражений Mac. Це може дозволити широкий спектр дій щодо заражених систем, включаючи отримання персональних даних та здійснення атак у стилі вимагачів, що передбачає шифрування.
Команда заявляє, що справді рідкісним є спосіб її поширення. Встановлено, що включає в локальні проекти Xcode а коли проект побудований, шкідливий код виконується.
Наразі вам слід бути обережними з проектами, якими спільно користується GitHub, наприклад. Більш імовірно, що вони скористаються цією платформою, щоб продовжувати розповсюджувати зловмисне програмне забезпечення і таким чином мати доступ до якомога більшої кількості користувачів. Дослідники вважають, що сьогодні більшість заражених Macs знаходиться в Китаї та Індії.