Grazie al team di ricercatori di sicurezza di Trend Micro Oleksandr Shatkivskyi e Vlad Felenuik emerge una pericolosa minaccia per gli utenti Mac.
Il malware di tipologia XCSSET può essere iniettato nei progetti Xcode. Una volta eseguito, il software può quindi rappresentare un rischio significativo per gli utenti Mac. Esso è in grado di attaccare Safari e altri browser leggendo e scaricandone i cookies oltre a creare backdoor in JavaScript e modificare i siti Web, con il rischio di rubare informazioni sensibili. Il malware può inoltre attaccare app come Evernote, Notes, Skype, Telegram, QQ e WeChat oltre ad acquisire schermate e caricare file su server ignoti.
Shatkivskyi and Felenuik mettono inoltre in guardia anche sulle possibilità di individuare tale malware, la cui analisi degli hashes dei file potrebbe non mostrarne la presenza. Queste significa che l’usuale processo di verifica della applicazioni dedicate al Mac App Store potrebbe non riuscire a individuare il malware, finendo inevitabilmente per aumentarne la pericolosità. I ricercatori non hanno avuto modo di effettuare i test anche sulle unità per sviluppatori dotate del nuovo e attesissimo Apple Silicon, tuttavia si sono detti sicuri che il malware possa operare anche sui Mac dotati di tale architettura.
Shatkivskyi and Felenuik avvertono gli utenti Mac di prestare attenzione alle attività insolite. Eventuali notifiche ripetute o sospette che richiedono autorizzazioni su macOS potrebbero essere indicare la presenza ddel malware sul proprio Mac. Per questi motivi Trend Micro incoraggia gli utenti a considerare soluzioni di sicurezza più avanzate. E voi avete rilevato attività sospette sul vostro Mac?
[via]