Minulý týden jsme informovali o závažném novém druhu malwaru pro macOS, který objevili bezpečnostní pracovníci ze společnosti Trend Micro. Ti nyní poskytli více informací o tom, co zjistili.



Malware, který je součástí rodiny XCSSET, je infiltrován do projektů Xcode. Po vytvoření projektu se spustí škodlivý kód. To může představovat pro uživatele značné riziko. Konkrétně bylo zjištěno, že malware je schopen zneužít Safari a další prohlížeče k odcizení dat. Může použít chybu zabezpečení ke čtení a výpisu souborů cookie, vytváření backdooru v JavaScriptu a následně k úpravě zobrazených webů, krádeži informací a hesel v bankovnictví a blokování změn hesel. Bylo také zjištěno, že dokáže ukrást informace z aplikací, jako jsou Evernote, Notes, Skype, Telegram, QQ a WeChat, pořizovat snímky obrazovky, nahrávat soubory na server hackera, šifrovat soubory a další.

Malware může vytvářet upravené aplikace, aniž by o tom vývojáři, kteří vytvářejí aplikace věděli. „Jako vývojář vím, jak snadné je oklamat a vydat aplikaci se skrytými funkcemi,“ řekl Shatkivskyi. Shatkivskyi a Felenuik informovali Apple o problému již v prosinci 2019 a doufají, že společnost zareaguje rychle. Navrhují, že by společnost Apple mohla do macOS vložit nějaké oznámení o ochraně osobních údajů, jako je tomu u systémů iOS 14 a iPadOS 14, aby upozornilo uživatele macOS, když je malware v jejich systémech aktivní, a to ve snaze výslovně upozornit uživatele na možné porušení.