Microsoft emitió una advertencia sobre una nueva variante del malware Xcsset que está dirigida a los desarrolladores de macOS. Este malware se infiltra en los proyectos de Xcode, el entorno de desarrollo integrado de Apple y utiliza vulnerabilidades de día cero para infectar los dispositivos.
De acuerdo con la compañía, el malware Xcsset tiene varias capacidades, como robar información de billeteras digitales, recopilar datos de la aplicación ‘Notas’ y filtrar información del sistema y archivos de los dispositivos comprometidos.
Además, utiliza métodos avanzados de ofuscación y persistencia para dificultar su detección.
TE PUEDE INTERESAR: Tenable entre las 20 principales empresas de seguridad en la nube
Cómo actúa el malware Xcsset en macOS
- La primera técnica se conoce como el método ‘zshrc’, donde el malware crea un archivo llamado’ ~/.zshrc_aliases’ que contiene la carga útil.
- «A continuación, añade un comando en el archivo ‘~/.zshrc’ para asegurar que el archivo creado se inicie cada vez que se inicie una nueva sesión de shell, garantizando la persistencia del malware en todas las sesiones de shell», dijo Microsoft Threat Intelligence.
- Una sesión de shell no segura puede permitir a los atacantes obtener acceso no autorizado a un sistema y ejecutar comandos de forma remota.
- El malware Xcsset también puede infectar dispositivos utilizando el método dock. Esta técnica consiste en descargar una herramienta para administrar aplicaciones en el dock, que es la barra ubicada en la parte inferior de la pantalla de macOS en las computadores Apple.
- Para protegerse, Microsoft recomienda a los desarrolladores inspeccionar y verificar cualquier proyecto de Xcode descargado o clonado de repositorios, y solo instalar aplicaciones de fuentes confiables.
- Para comprobar si su Mac ha sido infectado con la última variante de malware Xcsset, Microsoft recomendó utilizar su herramienta Defender for Endpoint on Mac.