Хакеры атакуют разработчиков Apple с помощью этого нового коварного вредоносного ПО

Image by Drazen Zigic, from Freepik

Хакеры атакуют разработчиков Apple с помощью этого нового коварного вредоносного ПО

Время для прочтения: 2 мин.

Опубликовано: Мар 28, 2025

Microsoft предупредила о новой версии вредоносного ПО XCSSET, это первое обновление этой угрозы для Mac с 2022 года.

Торопитесь? Вот краткие факты!

  • Вредоносное ПО распространяется через зараженные проекты Xcode, используемые разработчиками Apple.
  • Оно может украсть данные цифрового кошелька, заметки и системные файлы.
  • Теперь вредоносное ПО лучше скрывается и остается активным, используя новые трюки для поддержания активности.

Вредоносное ПО, распространяющееся через зараженные проекты Xcode, усовершенствовало способы скрытия и удержания в зараженной системе, что усложняет его обнаружение и удаление.

XCSSET в основном нацелен на разработчиков Apple, проникая в Xcode, программное обеспечение, используемое для создания приложений для Mac и iPhone. Если разработчик невольно скачивает зараженный проект, вредоносное ПО может украсть конфиденциальную информацию, такую как данные цифрового кошелька, заметки и системные файлы. Это также может позволить атакующим шпионить за системой и потенциально взять ее под контроль.

Последняя версия имеет три основных обновления: улучшенные методы скрытия, более сильное сохранение и новые методы заражения.

Чтобы избежать обнаружения, вредоносное ПО перемешивает свой код случайным образом, что усложняет его идентификацию для программ безопасности. Теперь оно также использует несколько методов кодирования, что делает его еще более трудным для обнаружения.

Чтобы гарантировать свое пребывание на устройстве, XCSSET использует новые трюки. Один из методов изменяет системный файл под названием .zshrc, что заставляет вредоносное ПО автоматически запускаться при открытии приложения Terminal.

Еще один метод включает в себя манипуляции с док-панелью Mac путем создания поддельной версии приложения Launchpad. Когда пользователи нажимают на него, реальное приложение все равно открывается, но вредоносное ПО тайно работает в фоновом режиме.

Вредоносное ПО также усовершенствовало способ заражения проектов Xcode, используя различные стратегии для скрытия своего полезного нагруза. Это усложняет задачу разработчикам заметить, что что-то не так.

Microsoft настоятельно призывает пользователей Mac, особенно разработчиков, проявлять осторожность при загрузке проектов Xcode из интернета, поскольку именно так вирус распространяется. Они также рекомендуют устанавливать приложения только из проверенных источников, таких как Mac App Store или официальные сайты разработчиков.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
5.00 Проголосовало 1 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...