I ricercatori di Trend Micro hanno scoperto un nuovo malware per Mac nascosto dietro alcuni progetti Xcode, in grado di attaccare Safari e altri browser.
I ricercatori hanno scoperto che il malware XCSSET si fa strada nei progetti software Mac attraverso mezzi in gran parte sconosciuti. Questa azione malevole viene definita come “un’infezione insolita correlata a progetti di sviluppatori Xcode“, in cui il malware si sarebbe incorporato nel progetto stesso.
Il malware in questione, che fa parte della famiglia XCSSET, avrebbe molteplici possibilità di payload e, sebbene rappresenti un potenziale rischio per gli utenti finali che utilizzano software sviluppato tramite IDE di Apple, in realtà sembra essere più un problema per gli sviluppatori stessi. Tramite questo malware, l’aggressore sarebbe in grado di assumere il controllo del Mac infetto ed eseguire un’ampia varietà di azioni, inclusa l’acquisizione di dati personali e l’esecuzione di un attacco in stile ransomware.
Il team, però, sta ancora cercando di capire in che modo il codice malevolo venga inserito all’interno di un progetto Xcode in locale, ma sembra che, appena ne viene creato uno, viene contemporaneamente attivato il codice dannoso. Trend Micro suggerisce che la minaccia potrebbe rivelarsi ancora più pericolosa se pensiamo che solitamente i progetti vengono condivisi tramite GitHub e altre piattaforme.
Finora, il malware è stato trovato solo in due progetti Xcode, limitando fortemente l’impatto. Nonostante ciò, il codice malevole è riuscito a recuperare un elenco di 380 indirizzi IP delle vittime, la maggior parte localizzati in Cina e India.
Trend Micro consiglia ai proprietari dei progetti di “continuare a controllare tre volte l’integrità dei loro progetti per eliminare definitivamente problemi ingiustificati come un’infezione da malware“.