Gli Hacker Stanno Prendendo di Mira gli Sviluppatori Apple con Questo Nuovo e Astuto Malware

Image by Drazen Zigic, from Freepik

Gli Hacker Stanno Prendendo di Mira gli Sviluppatori Apple con Questo Nuovo e Astuto Malware

Tempo di lettura: 2 Min.

Inserito il Feb 20, 2025

Microsoft ha avvertito di una nuova versione del malware XCSSET, il primo aggiornamento a questa minaccia basata su Mac dal 2022.

Hai fretta? Ecco i Fatti Essenziali!

  • Il malware si diffonde attraverso i progetti Xcode infetti utilizzati dagli sviluppatori Apple.
  • Può rubare dati del portafoglio digitale, note e file di sistema.
  • Il malware ora si nasconde meglio e rimane attivo utilizzando nuovi trucchi di persistenza.

Il malware, che si diffonde attraverso progetti Xcode infetti, ha perfezionato i metodi per nascondersi e rimanere su un sistema infetto, rendendo più difficile la sua individuazione e rimozione.

XCSSET mira principalmente agli sviluppatori Apple insinuandosi in Xcode, il software utilizzato per creare app per Mac e iPhone. Se uno sviluppatore scarica inconsapevolmente un progetto infetto, il malware può rubare informazioni sensibili come i dati del portafoglio digitale, appunti e file di sistema. Può anche consentire agli aggressori di spiare il sistema e potenzialmente prenderne il controllo.

La versione più recente ha tre importanti aggiornamenti: tecniche di occultamento migliori, maggiore persistenza e nuovi metodi di infezione.

Per evitare il rilevamento, il malware cripta il suo codice in modi casuali, rendendo più difficile l’identificazione da parte dei programmi di sicurezza. Ora utilizza anche diverse tecniche di codifica, rendendolo ancora più difficile da individuare.

Per garantire che rimanga su un dispositivo, XCSSET ha nuovi trucchi. Un metodo modifica un file di sistema chiamato .zshrc, che fa eseguire il malware automaticamente ogni volta che l’app Terminal viene aperta.

Un altro metodo comporta la manipolazione del dock Mac creando una falsa versione dell’app Launchpad. Quando gli utenti cliccano su di essa, la vera app si apre ancora, ma il malware funziona segretamente in background.

Il malware ha anche migliorato il modo in cui infetta i progetti Xcode, utilizzando diverse strategie per nascondere il suo carico utile. Ciò rende più difficile per gli sviluppatori notare che qualcosa non va.

Microsoft esorta gli utenti Mac – soprattutto gli sviluppatori – a prestare attenzione quando scaricano progetti Xcode da internet, poiché questo è il principale mezzo di diffusione del malware. Consigliano inoltre di installare le app solo da fonti affidabili, come il Mac App Store o i siti web ufficiali degli sviluppatori.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
5.00 Votato da 1 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...