Hackers Estão Mirando Desenvolvedores da Apple Com Este Novo e Engenhoso Malware

A Microsoft alertou sobre uma nova versão do malware XCSSET, a primeira atualização desta ameaça baseada em Mac desde 2022.

O malware, que se espalha através de projetos Xcode infectados, aprimorou formas de se esconder e permanecer em um sistema infectado, tornando-o mais difícil de detectar e remover.

O XCSSET tem como alvo principal os desenvolvedores da Apple, infiltrando-se no Xcode, o software usado para construir aplicativos para Mac e iPhone. Se um desenvolvedor baixar inadvertidamente um projeto infectado, o malware pode roubar informações sensíveis, como dados de carteira digital, notas e arquivos do sistema. Ele também pode permitir que invasores espionem o sistema e potencialmente assumam o controle.

A versão mais recente tem três grandes melhorias: técnicas de ocultação aprimoradas, persistência mais forte e novos métodos de infecção.

Para evitar a detecção, o malware embaralha seu código de maneiras aleatórias, dificultando que os programas de segurança o identifiquem. Agora, ele também usa várias técnicas de codificação, tornando ainda mais difícil de ser encontrado.

Para garantir que permaneça em um dispositivo, o XCSSET tem novos truques. Um método altera um arquivo de sistema chamado .zshrc, fazendo com que o malware seja executado automaticamente sempre que o aplicativo Terminal é aberto.

Outro método envolve manipular o dock do Mac criando uma versão falsa do aplicativo Launchpad. Quando os usuários clicam nele, o aplicativo real ainda abre, mas o malware secretamente é executado em segundo plano.

O malware também aprimorou a maneira como infecta projetos Xcode, usando estratégias diferentes para esconder sua carga maliciosa. Isso torna mais difícil para os desenvolvedores perceberem que algo está errado.

A Microsoft insta os usuários de Mac – especialmente os desenvolvedores – a terem cautela ao fazer o download de projetos Xcode da internet, pois essa é a principal maneira pela qual o malware se espalha. Eles também recomendam a instalação de aplicativos apenas de fontes confiáveis, como a Mac App Store ou sites oficiais de desenvolvedores.