Hakerzy Atakują Deweloperów Apple za Pomocą tego Podstępnego Nowego Malware’u

Image by Drazen Zigic, from Freepik

Hakerzy Atakują Deweloperów Apple za Pomocą tego Podstępnego Nowego Malware’u

Przeczytasz w: 2 min

Data publikacji: Lut 20, 2025

Microsoft ostrzega przed nową wersją złośliwego oprogramowania XCSSET, pierwszą aktualizacją tego zagrożenia dla systemu Mac od 2022 roku.

W pośpiechu? Oto najważniejsze informacje!

  • Malware rozprzestrzenia się poprzez zainfekowane projekty Xcode używane przez programistów Apple.
  • Może on kradnąć dane z cyfrowego portfela, notatki oraz pliki systemowe.
  • Obecnie malware lepiej się ukrywa i pozostaje aktywny, wykorzystując nowe sztuczki utrzymania aktywności.

Malware, który rozprzestrzenia się za pomocą zainfekowanych projektów Xcode, ulepszył metody ukrywania się i utrzymania na zainfekowanym systemie, co utrudnia jego wykrycie i usunięcie.

XCSSET głównie atakuje deweloperów Apple, wkradając się do Xcode, oprogramowania używanego do tworzenia aplikacji na Maca i iPhone’a. Jeśli deweloper nieświadomie pobierze zainfekowany projekt, złośliwe oprogramowanie może ukraść wrażliwe informacje, takie jak dane portfela cyfrowego, notatki i pliki systemowe. Może to również pozwolić atakującym na szpiegowanie systemu i potencjalne przejęcie kontroli.

Najnowsza wersja ma trzy główne ulepszenia: lepsze techniki ukrywania, silniejszą utrwałość i nowe metody infekcji.

Aby uniknąć wykrycia, złośliwe oprogramowanie losowo miesza swój kod, utrudniając programom bezpieczeństwa jego identyfikację. Obecnie korzysta również z wielu technik kodowania, co sprawia, że jest jeszcze trudniejsze do zauważenia.

Aby zapewnić, że pozostaje na urządzeniu, XCSSET stosuje nowe sztuczki. Jedna z metod polega na zmianie pliku systemowego o nazwie .zshrc, co powoduje, że złośliwe oprogramowanie uruchamia się automatycznie za każdym razem, gdy otwierany jest program Terminal.

Inna metoda polega na manipulowaniu dokiem Maca poprzez stworzenie podrobionej wersji aplikacji Launchpad. Kiedy użytkownicy klikną na nią, prawdziwa aplikacja wciąż się otwiera, ale złośliwe oprogramowanie działa w tle.

Malware poprawił również sposób, w jaki infekuje projekty Xcode, wykorzystując różne strategie do ukrycia swojego ładunku. To utrudnia deweloperom zauważenie, że coś jest nie tak.

Microsoft zaleca użytkownikom Maca – szczególnie deweloperom – ostrożność podczas pobierania projektów Xcode z internetu, ponieważ jest to główna droga, którą rozprzestrzenia się złośliwe oprogramowanie. Firma zaleca również instalowanie aplikacji tylko ze sprawdzonych źródeł, takich jak Mac App Store czy oficjalne strony internetowe deweloperów.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
5.00 Na podstawie głosów 1 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...