Các nhà nghiên cứu bảo mật đã tiết lộ rằng, với việc phát hiện ra phần mềm độc hại XCSSET, nó sử dụng các dự án Xcode để có thể tự kiểm tra thông qua máy Mac của chúng tôi. Cuộc tấn công của Phần mềm độc hại này tập trung vào các trình duyệt được cài đặt trên Mac. Cả Safari và bất kỳ ứng dụng nào khác, chẳng hạn như Opera, Crhome ... vv, để thu thập dữ liệu người dùng hữu ích.
Các nhà nghiên cứu của Trend Micro đã phát hiện ra thứ mà họ gọi là "nhiễm trùng bất thường liên quan đến các dự án của nhà phát triển Xcode ”. Phần mềm độc hại sẽ được tích hợp vào chính dự án và do đó có nhiều khả năng tải trọng và mặc dù nó gây ra rủi ro tiềm tàng cho người dùng cuối sử dụng phần mềm được phát triển thông qua Apple ID, nhưng nó thực sự dường như là một vấn đề lớn hơn đối với chính các nhà phát triển.
Phần mềm độc hại là một phần của gia đình XCSSET, được phát hiện nhúng các tệp mà họ đề xuất sẽ cho phép "ra lệnh và kiểm soát" hệ thống mục tiêu, cụ thể là nó sẽ cho phép kẻ tấn công sử dụng phần mềm độc hại kiểm soát máy Mac bị nhiễm. Điều này có thể cho phép nhiều hành động khác nhau được thực hiện trên các hệ thống bị nhiễm, bao gồm cả việc thu thập dữ liệu cá nhân và thực hiện một cuộc tấn công kiểu ransomware liên quan đến mã hóa.
Nhóm nghiên cứu tuyên bố rằng điều thực sự hiếm gặp là cách nó lan truyền. Nó đã được tìm thấy rằng bao gồm trong các dự án Xcode cục bộ và khi dự án được xây dựng, mã độc được thực thi.
Hiện tại, bạn phải cẩn thận với các dự án được chia sẻ qua GitHub chẳng hạn. Nhiều khả năng họ sẽ tận dụng nền tảng này để tiếp tục phát tán Phần mềm độc hại và do đó có thể tiếp cận nhiều người dùng nhất có thể. Các nhà nghiên cứu ước tính rằng ngày nay Hầu hết các máy Mac bị nhiễm là ở Trung Quốc và Ấn Độ.