Nach einer längeren Phase der Inaktivität ist die für Mac-Entwickler gefährliche XCSSET-Malware wieder aufgetaucht.
Microsofts Threat Intelligence-Team hat laut heise eine neue Variante entdeckt, die gezielt Xcode-Projekte unter macOS infiziert. Erstmals seit 2022 ist die Malware damit wieder aktiv, allerdings in bislang begrenzten Angriffen.
XCSSET kann länger getarnt bleiben
Die neue Version setzt auf erweiterte Tarnmechanismen und angepasste Methoden, um länger unentdeckt zu bleiben. Microsoft meldet, dass XCSSET jetzt zusätzlich Base64-Encoding nutzt und Modulnamen verschlüsselt, um Sicherheitsanalysen zu erschweren.
XCSSET nutzt zwei verschiedene Methoden zur Installation:
- Die Malware legt eine Datei ~/.zshrc_aliases an, die beim Öffnen von Shells ausgeführt wird.
- Alternativ lädt sie ein manipuliertes dockutil herunter, das eine gefälschte Launchpad-App im Dock platziert und startet.
Auch externe Projekte können betroffen sein
Auch bei der Infektion von Xcode-Projekten hat die Malware neue Strategien entwickelt. Microsoft empfiehlt Entwicklern, Projekte aus externen Quellen gründlich zu überprüfen, da XCSSET sich über infizierte Repositories verbreitet. Konkrete Indikatoren gibt es aber meist nicht. Die Malware, die erstmals 2020 aufgetaucht ist, bleibt damit eine ernsthafte Bedrohung für macOS-Entwickler.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Pixabay