Откриха нов и по-опасен щам на зловреден софтуер за macOS

Наскоро Microsoft разкри, че е забелязала нов щам на стар вариант на зловреден софтуер за macOS, който се отличава с по-добри техники за замаскиране, по-голяма устойчивост и нови механизми за заразяване.

Става дума за нова версия на XCSSET, насочен към потребителите чрез заразени проекти в Xcode. Xcode е официалната интегрирана среда за разработка (IDE) на Apple за създаване на приложения за macOS, iOS, iPadOS, watchOS и tvOS. Тя включва редактор на код, дебъгер, Interface Builder и инструменти за тестване и внедряване на приложения.

Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB

— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025

По същество XCSSET е средство за кражба на информация. Той е способен да извлича системни данни и файлове, да краде съдържание от дигитални портфейли и да извлича информация от официалното приложение Notes.

За да се прикрие по-добре, XCSSET вече използва значително по-случаен подход за генериране на полезен товар за заразяване на проектите в Xcode. За устойчивост XCSSET вече използва две техники, наречени zshrc и dock.

Що се отнася до заразяването, XCSSET вече разполага с нови методи за това къде се поставя полезният товар в проекта Xcode. От Microsoft заявиха, че засега наблюдават новия вариант само при ограничени атаки.