El nuevo malware XCSSET accede a Mac a través de Xcode
Al explotar vulnerabilidades conocidas en Webkit, los piratas informáticos pueden acceder a información confidencial a través del navegador Safari.
Según los investigadores de seguridad de Trend Micro, el malware para Mac se está propagando a través de proyectos de Xcode publicados en Github.
En resumen, una familia de gusanos conocida como XCSSET explota vulnerabilidades en Webkit y Data Vault. Su propósito es acceder a información confidencial a través del navegador Safari, incluida la información de inicio de sesión para los servicios de Apple, Google, Paypal y Yandex.
También se recopilan otros tipos de información, incluidas notas y mensajes enviados a través de Skype, Telegram, QQ y Wechat. Además, XCSSET puede tomar capturas de pantalla y enviar archivos robados a un servidor, informa ZDnet.
Hasta ahora, son principalmente los usuarios de China e India los que se han visto afectados por el código malicioso, pero es posible que solo sea cuestión de tiempo antes de que la propagación se repita también en nuestra parte del mundo.
Tenemos una lista completa de todo el malware que ha aparecido en una Mac, por si se preguntaba si las Mac tienen virus.
También le recomendamos que lea nuestros mejores consejos de seguridad para Mac y nuestro resumen de las mejores aplicaciones antivirus para Mac.
El nuevo malware XCSSET accede a Mac a través de Xcode