Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2020
Projectes de Xcode infectats de malware
En concret és el malware XCSSET que afecta el navegador Safari.
Els investigadors han detectat una campanya dirigida als usuaris i a les usuàries de Mac amb la intenció de robar les contrasenyes, dades financeres i personals de les persones usuàries afectades.
Consisteix en la injecció del programari maliciós (malware) XCSSET en projectes Xcode que permet injectar payloads en el navegador Safari per a aconseguir el robatori d'informació. Aquests projectes infectats poden compartir-se en Github per al seu ús per altres desenvolupadors, la qual cosa facilitaria molt la seua distribució.
Segons l'informe de la investigació, es deu a una vulnerabilitat 0-day del Data Vault de macOS, que permet l'accés a les cookies del navegador.