Microsoft ha fatto sapere di avere individuato una nuova variante di XCSSET, un malware circolato in passato che prendeva di mira gli sviluppatori e poteva “infettare” il Mac tramite progetti Xcode.
La variante della quale riferisce Microsoft integra modifiche per cercare di “migliorare” ulteriormente l’efficienza, prendendo di mira sempre gli sviluppatori e dunque potrebbe teoricamente diffondersi in app compilate sui Mac presi come target.
Rispetto a prima, il malware si integra in ZSH (la shell di default del Terminale di macOS da macOS Catalina in poi) ma anche sostituendo il collegamento al Launchpad nel Dock con un clone che riavvia il malware ad ogni clic. Riesce in vari modi a essere discreto, con diverse tecniche che complicano la sua identificazione.
Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB
— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025
Microsoft non indica come verificare se il Mac è infetto per ovvi motivi: serve come avviso per pubblicizzare Microsoft Defender for Endpoint on Mac, un anti-malware “fatto in casa” che è in grado di rimuovere questo malware, ma i concorrenti dovrebbero ad ogni offrire a breve funzionalità simili; nel frattempo, gli sviluppatori sono incoraggiati a prestare particolare attenzione alle dipendenze nei loro progetti Xcode.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
