安全研究人员发现,随着XCSSET恶意软件的发现,它使用Xcode项目能够通过我们的Mac对其进行自我测试,最大的问题是,它仍然无法真正知道其实际传播途径。 该恶意软件的攻击 重点介绍Mac上安装的浏览器。 Safari和其他任何语言(例如Opera,Crhome ...等)均可以获取有用的用户数据。
趋势科技研究人员发现了他们所谓的“不寻常的感染 与Xcode开发人员项目有关。 该恶意软件将被合并到项目本身中,因此具有 多种有效载荷可能性,尽管使用通过Apple ID开发的软件给最终用户带来潜在风险,但实际上 对于开发人员而言,这似乎是一个更大的问题。
恶意软件 是XCSSET系列的一部分被发现嵌入了他们建议允许“命令和控制”目标系统的文件,即允许使用恶意软件的攻击者控制受感染的Mac。 这可以允许对受感染的系统采取多种措施,包括获取个人数据和进行涉及加密的勒索软件式攻击。
该团队指出,真正罕见的是它的传播方式。 已经发现 包括在本地Xcode项目中 并在构建项目时执行恶意代码。
现在,您必须要小心例如通过GitHub共享的项目。 他们很有可能会利用该平台继续传播恶意软件,从而能够更好地访问更多用户。 研究人员估计今天 大多数受感染的Mac在中国和印度。