Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2020
Proyectos de Xcode infectados de malware
En concreto es el malware XCSSET que afecta al navegador Safari.
Los investigadores han detectado una campaña dirigida a los usuarios de Mac con la intención de robar las contraseñas, datos financieros y personales de los usuarios afectados.
Consiste en la inyección del malware XCSSET en proyectos Xcode que permite inyectar payloads en el navegador Safari para lograr el robo de información. Estos proyectos infectados pueden compartirse en Github para su uso por otros desarrolladores, lo cual facilitaría mucho su distribución.
Según el informe de la investigación, se debe a una vulnerabilidad 0-day del Data Vault de macOS, que permite el acceso a las cookies del navegador.