Výzkumníci v oblasti bezpečnosti ze společnosti Trend Micro objevili nový druh malwaru pro macOS. Výzkumníci popsali malware, který je součástí XCSSET, jako neobvyklý.



A to proto, protože je vložen do projektů Xcode a po vytvoření projektu je spuštěn škodlivý kód. Malware pro vývojáře Xcode představuje významné riziko. Trend Micro uvedl, že byli zasaženi malwarem vývojáři, kteří sdílejí své projekty přes GitHub a software VirusTotal od společnosti Google dokázal malware identifikovat. Malware se šíří prostřednictvím infikovaných projektů Xcode, protože může vytvářet škodlivě upravené aplikace. Konkrétně bylo zjištěno, že malware je schopen zneužít Safari a další prohlížeče k odcizení dat.

Může použít zranitelnost pro čtení a výpis souborů cookie, vytváření backdoor v Javascriptu a následně k úpravám zobrazených webů, odcizení informací, blokování změn hesel a odcizení nově upravených hesel. Bylo také zjištěno, že dokáže ukrást informace z aplikací, jako jsou Evernote, Notes, Skype, Telegram, QQ a WeChat, pořizovat snímky obrazovky, nahrávat soubory na určený server hackera, šifrovat soubory a další. Vývojáři mohou nevědomky distribuovat malware svým uživatelům ve formě kompromitovaných projektů Xcode a vytvořených aplikací. Malware je obzvláště nebezpečný, protože vývojáři by nevěděli, že distribuují škodlivé soubory.