Microsoft предупреждает: мощный малварь XCSSET вернулся с новыми трюками

Microsoft сообщила о выявлении новой версии вредоносного ПО XCSSET, которое с 2020 года целенаправленно атакует разработчиков и пользователей macOS. Новая вариация, которую Microsoft раскрыла в понедельник, стала первым известным обновлением этого вредоносного ПО с 2022 года.

XCSSET впервые был обнаружен в 2020 году, когда компания Trend Micro сообщила о его использовании для атак на разработчиков приложений. Вирус распространялся через проект с открытым исходным кодом, написанный злоумышленниками с использованием инструмента разработки Xcode от Apple.

XCSSET сразу привлек внимание из-за использования двух уязвимостей, которые не были известны разработчикам macOS, что свидетельствовало о высоком уровне подготовки создателей этого вредоносного ПО. В 2021 году XCSSET снова появился, на этот раз для внедрения бэкдоров в устройства разработчиков. Несколько месяцев спустя исследователи обнаружили использование этим вирусом новой уязвимости, которая не была известна разработчикам macOS.

В 2023 году выяснилось, что XCSSET продолжает эволюционировать и представлять угрозу для пользователей macOS.