.
“Esses recursos aprimorados adicionam aos recursos anteriormente conhecidos da família de malware, como direcionar carteiras digitais, coletar dados do aplicativo Notes e exfiltrar as informações e arquivos do sistema”, escreveu a Microsoft. O XCSSET contém vários módulos para coletar e exfiltrar dados sensíveis de dispositivos infectados.
O Microsoft Defender for Endpoint no Mac agora detecta a nova variante XCSSET, e é provável que outros mecanismos de detecção de malware em breve, se ainda não não. Infelizmente, a Microsoft não liberou hashes de arquivo ou outros indicadores de compromisso que as pessoas podem usar para determinar se foram alvo. Um porta -voz da Microsoft disse que esses indicadores serão lançados em uma futura postagem no blog.
Para evitar ser vítima de novas variantes, a Microsoft disse que os desenvolvedores devem inspecionar todos os projetos Xcode baixados ou clonados de repositórios. O compartilhamento desses projetos é rotineiro entre os desenvolvedores. O XCSset explora os desenvolvedores de confiança, espalhando -se por projetos maliciosos criados pelos atacantes.
.
