Se você é um desenvolvedor de softwares Apple ou gosta de experimentar novos aplicativos criando projetos Xcode, cuidado! Há um novo e perigoso malware no mercado chamado XCSSET. Ele foi detectado recentemente e explora os projetos do Xcode levando cargas maliciosas. O malware tem como alvo os navegadores web, como o Safari, para roubar vários tipos de dados do usuário.
Mas não é apenas a gravidade potencial do ataque que torna esse malware tão sério. É também a maneira inovadora de entrar sorrateiramente no dispositivo do usuário. Segundo informações da empresa de segurança cibernética Trend Micro, uma família de worms conhecida como XCSSET explora vulnerabilidades no Webkit e no Data Vault, por meio de projetos Xcode postados no Github.
Seu objetivo é acessar informações confidenciais por meio do navegador Safari e roubar seus dados pessoais; incluindo informações de login para os serviços Apple, Google, Paypal e Yandex; informações de pagamento salvas na Apple Store; modificar sites exibidos; além de bloquear o usuário de alterar senhas. Outros tipos de informações também são coletadas, como notas e mensagens enviadas via Skype, Telegram, QQ e Wechat. Além disso, o XCSSET pode fazer capturas de tela e enviar arquivos roubados para um servidor.
Créditos: TheDigitalArtist /Reprodução
Até o momento a maioria dos usuários afetados pelo código malicioso estão na China e na Índia, mas pode ser apenas uma questão de tempo até que a disseminação se espalhe pelo restante do mundo também. O XCSSET é instalado por meio de um trojan que se esconde nos projetos do Xcode que é uma ferramenta gratuita usada para desenvolver vários aplicativos e softwares Apple.
Quando um desenvolvedor cria um aplicativo a partir de um projeto Xcode infectado, o trojan executa silenciosamente um código malicioso que instala o XCSSET. Apesar da ameaça imediata ser aos desenvolvedores, os usuários em geral também estão em risco. Muitos aplicativos Mac de código aberto são distribuídos como projetos Xcode compiláveis que os usuários podem baixar e, com isso, o trojan é executado e o malware toma conta do sistema.
O que devo fazer para manter meus dispositivos seguros?
Primeiramente adquira aplicativos sempre da loja oficial e fontes verificadas. Apesar do que falam sobre produtos Apple, tenha sempre um anti-malware instalado em seu Mac. Outra opção é buscar a atualização do XProtect.
A Apple atualizou o serviço em 13 de julho para cobrir as falhas desse malware específico (Xprotect 2126). Se seus dispositivos não receberam esta atualização XProtect, certifique-se de que eles estejam configurados para “Instalar arquivos de dados do sistema e atualizações de segurança” na configuração de atualização de software do macOS.
Fonte: Lifehacker