Atenção, usuários de macOS! A **Microsoft Threat Intelligence** detectou uma nova variante do Malware XCSSET Apple, um velho conhecido que ressurgiu com técnicas de ataque ainda mais sofisticadas. Originalmente identificado em 2020, este malware agora mira roubar dados de carteiras de criptomoedas, informações do aplicativo Notas e até manipular endereços de Bitcoin.
O XCSSET se destaca por sua capacidade de se infiltrar em projetos desenvolvidos no Apple Xcode. Desde sua primeira aparição, ele evoluiu para superar as defesas do macOS, adaptando-se para funcionar em processadores Apple M1 e nas versões mais recentes do sistema operacional. Em 2021, já havia relatos de que o malware roubava dados de aplicativos populares como Chrome, Telegram e Skype.
A nova versão do Malware XCSSET Apple traz consigo métodos de ofuscação aprimorados, o que dificulta sua detecção. Além disso, novas técnicas de persistência garantem que ele continue em execução no sistema. Uma dessas técnicas envolve o uso de um utilitário assinado chamado dockutil, baixado de um servidor de comando e controle (C2), para manipular os itens no dock do macOS.
O malware cria um aplicativo Launchpad falso e o substitui no dock, garantindo que tanto a versão original quanto o código malicioso sejam executados sempre que o Launchpad for iniciado. Além disso, essa versão do Malware XCSSET Apple consegue gravar a tela da vítima e criptografar arquivos, indicando um potencial uso em ataques de ransomware.
A Microsoft informa que essa nova variante do Malware XCSSET Apple foi detectada em “ataques limitados”. Para se proteger, a recomendação é que desenvolvedores e usuários verifiquem cuidadosamente qualquer projeto Xcode baixado ou clonado de repositórios. O Malware XCSSET Apple costuma se espalhar por meio de projetos infectados.
Outra dica importante é instalar aplicativos apenas de fontes confiáveis, como a App Store. O Microsoft Defender for Endpoint no Mac é capaz de identificar essa nova variante do Malware XCSSET Apple, oferecendo uma proteção extra para os usuários. Manter o sistema operacional e os aplicativos sempre atualizados também é essencial.
A constante evolução do Malware XCSSET Apple reforça a importância de manter medidas de segurança atualizadas para proteger seus dispositivos macOS. Fique sempre atento e adote práticas de segurança para minimizar os riscos.
