Badacze bezpieczeństwa w Micro Trend odkryli nowy typ złośliwego oprogramowania dla komputerów Mac, który jest częścią rodziny XCSSET. Wirus przejmuje pełną kontrolę nad całym systemem.
Wirus rozprzestrzenia się poprzez zainfekowane projekty Xcode. Złośliwe oprogramowanie może wykorzystywać Safari i inne przeglądarki do kradzieży danych. Odkryta luka pozwala na odczytywanie i resetowanie plików cookie, czy modyfikowania wyświetlanych witryn w celu kradzieży informacji bankowych.
Firma Micro Trend odkryła również, że wirus może kraść informacje z aplikacji Evernote, Notes, Skype, Telegram, QQ i WeChat, robić zrzuty ekranu, przesyłać pliki na serwer wyznaczony przez atakującego, szyfrować pliki.
Większość tych aplikacji jest hostowana na GitHubie. Programiści, których dotyczy problem, mogą nieumyślnie rozprzestrzenić wirusa w postaci zainfekowanych projektów Xcode i wygenerowanych aplikacji.
Aby chronić się przed tego typu zagrożeniami, firma Micro Trend zaleca użytkownikom pobieranie aplikacji wyłącznie z oficjalnych sklepów.