安全研究人員發現,隨著XCSSET惡意軟件的發現,它使用Xcode項目能夠通過我們的Mac對其進行自我測試,最大的問題是,它仍然無法真正知道其實際傳播途徑。 該惡意軟件的攻擊 重點介紹Mac上安裝的瀏覽器。 Safari和其他任何語言(例如Opera,Crhome ...等)都可以獲取有用的用戶數據。
趨勢科技研究人員發現了他們所謂的“不尋常的感染 與Xcode開發人員項目有關”。 該惡意軟件將被合併到項目本身中,因此具有 多種有效載荷可能性,儘管使用通過Apple ID開發的軟件給最終用戶帶來潛在風險,但實際上 對於開發人員而言,這似乎是一個更大的問題。
惡意軟件 是XCSSET系列的一部分被發現嵌入了他們建議允許“命令和控制”目標系統的文件,即允許使用惡意軟件的攻擊者控制受感染的Mac。 這可以允許對受感染的系統採取多種措施,包括獲取個人數據和進行涉及加密的勒索軟件式攻擊。
該團隊指出,真正罕見的是它的傳播方式。 已經發現 包括在本地Xcode項目中 並在構建項目時執行惡意代碼。
現在,您必須要小心例如通過GitHub共享的項目。 他們很有可能會利用該平台繼續傳播惡意軟件,從而能夠更好地訪問更多用戶。 研究人員估計今天 大多數受感染的Mac在中國和印度。