Una nueva variante del malware XCSSET para macOS ha sido detectada por Microsoft, apuntando directamente a los desarrolladores que utilizan Xcode. Esta versión mejorada incluye funcionalidades sofisticadas como el robo de datos de navegadores, el secuestro del portapapeles y nuevos mecanismos de persistencia, representando una amenaza significativa para los entornos de desarrollo.
El vector de infección se basa en la práctica común de compartir proyectos de desarrollo. Esta nueva cepa de XCSSET utiliza una versión modificada de la herramienta open-source HackBrowserData para extraer contraseñas y sesiones de Firefox. Además, se enfoca en el robo de criptomonedas mediante la monitorización del portapapeles, detectando y reemplazando direcciones de carteras con patrones RegEx. Para asegurar su persistencia, crea entradas LaunchDaemon y una falsa 'System Settings.app' que oculta su actividad maliciosa.
El impacto potencial es considerable, incluyendo la exfiltración de credenciales, el robo de notas personales, la sustracción de carteras de criptomonedas y la exposición de datos sensibles almacenados en navegadores. La capacidad de propagación a través de proyectos colaborativos incrementa el riesgo para empresas y cadenas de suministro de software. La sofisticación de los nuevos métodos de persistencia dificulta su detección temprana y eliminación.
Para mitigar esta amenaza, se recomienda a los desarrolladores inspeccionar cuidadosamente cualquier proyecto Xcode antes de compilarlo, mantener macOS y las aplicaciones actualizadas para evitar la explotación de vulnerabilidades, utilizar una solución EDR para macOS y revisar constantemente procesos y aplicaciones sospechosas. Además, es esencial realizar backups regulares y evitar la reutilización de credenciales entre servicios.
Artículos relacionados de LaRebelión:
- UNC5221 Nuevo Backdoor BRICKSTORM Ataca EEUU
- UNC1549 Hackeo Telecom con LinkedIn y Malware MINIBIKE
- GPT-4 Crea Malware Ransomware y Reverse Shell
- APT41 Chino Ataca a Funcionarios de Comercio EEUU
- Apple Xcode 26 Primeras Senales de Alternativas a ChatGPT con Claude y Opus de Anthropic
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario