Apple-Nutzer werden zuletzt verstärkt von einer neuen Malware ins Visier genommen. Sie zielt vor allem auf Entwickler, die Apples Arbeitsumgebung Xcode verwenden, die Malware kann vertrauliche Daten aus vielen Quellen auf dem Rechner eines betroffenen Nutzers entwenden. Es steckt zudem auch erpresserisches Potenzial im Code.
Apple-Nutzer werden in jüngster Zeit häufiger Opfer einer neuen Malware. Das Schadprogramm mit dem Namen XCSSET wurde von den Sicherheitsforschern bei Trend Micro entdeckt, die dessen Aufbau und Funktionalität in einer entsprechenden Dokumentation beschrieben haben.
XCSSET zielt danach vor allem auf Nutzer von Xcode, Apples Entwicklungsumgebung, die Opfer der Malware sind also in aller erster Linie Softwareentwickler. XCSSET kann Daten des Nutzers abgreifen, etwa Logindaten oder Cookies in Safari, auch andere Quellen wie Notizen aus der Notizen-App oder Chats aus der Desktopversion von Telegram kann XCSSET entwenden und an seine Entwickler senden.
Weiterer Schaden durch XCSSET möglich
Darüber hinaus weisen die Forscher bei Trend Micro darauf hin, dass XCSSET auch das Potenzial hat, Nutzerdaten zu verschlüsseln, um sie nur gegen Geld wiederherzustellen, eine weit verbreitete Malware-Masche. Aktuell ist noch nichts über die Hintermänner von XCSSET bekannt.
Die Schadsoftware verbreitet sich allerdings vor allem auf Softwareplattformen von Github und kann auch andere Xcode-Projekte infizieren, wenn Entwickler ihre Arbeit mit Kollegen teilen. Betroffen waren etwa Projekte vieler chinesischer Entwickler. Softwareentwickler sollten am Mac daher ihre Projekte einstweilen genau prüfen, bevor sie sie mit anderen Nutzern oder Entwicklern teilen.