MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit macOS-Nutzer gefährdet.
Die Mac-Malware XCSSET hat sich nach einer längeren Pause wieder bemerkbar gemacht. Microsofts Threat Intelligence-Team hat eine neue Variante dieser Malware identifiziert, die sich durch fortschrittliche Techniken auszeichnet und gezielt Xcode-Projekte infiziert. Diese Entdeckung markiert das erste Auftreten der Malware seit 2022 und zeigt, dass die Bedrohung durch XCSSET noch lange nicht gebannt ist.
Die neue Variante der XCSSET-Malware nutzt verbesserte Tarnmethoden und aktualisierte Mechanismen zur Erreichung von Persistenz. Besonders besorgniserregend ist die Fähigkeit der Malware, sich in Xcode-Projekten zu verstecken und dadurch Entwickler zu infizieren. Microsoft berichtet, dass diese Variante bisher nur in begrenzten Angriffen beobachtet wurde, was jedoch nicht über das potenzielle Risiko hinwegtäuschen sollte.
Ein bemerkenswertes Merkmal der neuen XCSSET-Version ist die zufällige Verwendung von Encoding-Techniken. Während ältere Varianten lediglich das Programm xxd zur Kodierung nutzten, greift die neue Version auch auf Base64 zurück. Zudem werden die Modulnamen der Malware verschlüsselt, um die Erkennung und Analyse zu erschweren. Diese Maßnahmen machen es für Sicherheitsforscher schwieriger, die Absichten der Malware zu durchschauen.
Die Malware nutzt verschiedene Methoden, um sich in das System einzunisten. Eine Möglichkeit besteht darin, eine Datei namens ~/.zshrc_aliases zu erstellen, die die Malware-Payload enthält. Durch das Hinzufügen eines Befehls in ~/.zshrc wird die Malware jedes Mal gestartet, wenn eine neue Shell geöffnet wird. Alternativ kann XCSSET ein signiertes “dockutil” vom Command-and-Control-Server herunterladen, um die Dock-Einträge zu manipulieren und die Malware bei jedem Start des Launchpads auszuführen.
Um die Malware in Xcode-Projekten zu implantieren, kennt XCSSET neue Methoden wie TARGET, RULE oder FORCED_STRATEGY. Die bösartige Payload kann im TARGET_DEVICE_FAMILY-Key in den Build-Einstellungen versteckt sein und in einer späteren Phase aktiviert werden. Entwickler sollten daher besonders vorsichtig sein und heruntergeladene oder aus Repositories geklonte Xcode-Projekte gründlich überprüfen.
Microsoft empfiehlt Entwicklern, nur Programme aus vertrauenswürdigen Quellen zu installieren, wie dem offiziellen App-Store der jeweiligen Software-Plattform. Konkrete Hinweise auf Infektionen, sogenannte Indicators of Compromise (IOCs), wurden jedoch nicht bereitgestellt. Daher bleibt es den Entwicklern überlassen, die Plausibilität der genannten Einträge in den Projekt- und Build-Einstellungen zu prüfen.
Die XCSSET-Malware wurde erstmals im Jahr 2020 entdeckt und verbreitete sich damals über manipulierte Xcode-Projekte auf Plattformen wie GitHub. Die Rückkehr dieser Bedrohung zeigt, dass Entwickler weiterhin wachsam bleiben müssen, um ihre Systeme vor solchen Angriffen zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Solution Architekt (m/w/d) KI
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Product Owner* Digital Sensor and AI Systems
(Senior) Cloud Manager (m/w/d) Schwerpunkt KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue XCSSET-Malware-Variante bedroht macOS-Entwickler« bei Google Deutschland suchen und bei Google News recherchieren!