Microsoft waarschuwt voor macOS-malware gericht op ontwikkelaars

In dit artikel:

Microsoft waarschuwt voor een nieuwe generatie van de macOS‑malware XCSSET die zich verspreidt via besmette Xcode‑projecten (Xcode is Apple’s ontwikkelomgeving voor macOS). De eerste XCSSET‑variant werd in 2020 ontdekt; in 2021 bleek de malware een onbekende kwetsbaarheid te misbruiken om zonder gebruikersinteractie uitgebreide toestemmingen te verkrijgen (zoals camera, microfoon en volledige schijftoegang). Eerder dit jaar vond Microsoft al een variant die wachtwoorden, bestanden, systeeminformatie, cryptowallets en data uit apps als Evernote, Notes, Skype, Telegram, QQ en WeChat kon stelen en tevens andere Xcode‑projecten kon besmetten. Onderzoekers melden nu een nog nieuwere versie die verbeterde technieken gebruikt om browserdata te plunderen, zich persistent op systemen te handhaven en — opvallend — het klembord te kapen. Door geplakte cryptoadressen in het klembord te vervangen kan de malware overboekingen naar de aanvaller omleiden. GitHub heeft inmiddels meerdere besmette repositories met XCSSET‑projectbestanden offline gehaald. Advies is ontwikkelcode alleen uit vertrouwde bronnen te gebruiken, systemen en Xcode up‑to‑date te houden, het klembord te controleren vóór cryptotransacties en beveiligingssoftware of malware‑scans te draaien.