Тимот за разузнавање на закани на Мајкрософт ја идентификуваше најновата варијанта на малициозниот софтвер macOS XCSSET, која е забележана во ограничени напади.
Во споредба со претходните варијанти на малициозниот софтвер, новата има подобрено замаглување на кодот, подобрена упорност и нови стратегии за инфекција. Овој софистициран модуларен малициозен софтвер, кој првпат се појави пред пет години, обично се дистрибуира преку инфицирани проекти Xcode.
Xcode е интегрирана развојна околина на Apple која содржи пакети со алатки што овозможуваат создавање, тестирање и дистрибуција на апликации за сите Apple платформи. Проектот Xcode може да се создаде од нула или да се изгради на ресурси преземени/клонирани од различни складишта, така што со таргетирање на овие ресурси, дистрибутерите на XCSSET можат да допрат до поголем број на жртви.
Ова е првата нова варијанта на XCSSET од 2022 година. Во мај 2021 година, Apple ја закрпи ранливоста која XCSSET активно ја искористуваше како нулти ден.
„Иако моментално ја гледаме оваа нова варијанта само во ограничени напади, ги споделуваме овие информации за да им помогнеме на корисниците и организациите да се заштитат од оваа закана“, изјави тимот на Мајкрософт во објавата споделена на X.
Злонамерниот софтвер, кој првпат беше идентификуван во 2020 година, обично заразува системи преку искористување на пропусти во нулти ден. Потоа инјектира злонамерен код во проектите на Xcode и понекогаш вградува задна врата во производите на Apple, како што е Safari.
Малициозниот софтвер има голем број на можности, вклучувајќи крадење криптовалути. Злонамерниот софтвер може да собира податоци од неколку апликации, како што се Evernote, Notes, Skype, Telegram, QQ и WeChat, а исто така и да ексфилтрира системски информации и датотеки. XCSSET може да прави слики од екранот на корисниците, да ги шифрира датотеките и да прикажува порака за откуп.
