Neue XCSSET-Malware-Variante bedroht macOS-Entwickler

MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit macOS-Nutzer gefährdet.

Die Mac-Malware XCSSET hat sich nach einer längeren Pause wieder bemerkbar gemacht. Microsofts Threat Intelligence-Team hat eine neue Variante dieser Malware identifiziert, die sich durch fortschrittliche Techniken auszeichnet und gezielt Xcode-Projekte infiziert. Diese Entdeckung markiert das erste Auftreten der Malware seit 2022 und zeigt, dass die Bedrohung durch XCSSET noch lange nicht gebannt ist.

Die neue Variante der XCSSET-Malware nutzt verbesserte Tarnmethoden und aktualisierte Mechanismen zur Erreichung von Persistenz. Besonders besorgniserregend ist die Fähigkeit der Malware, sich in Xcode-Projekten zu verstecken und dadurch Entwickler zu infizieren. Microsoft berichtet, dass diese Variante bisher nur in begrenzten Angriffen beobachtet wurde, was jedoch nicht über das potenzielle Risiko hinwegtäuschen sollte.

Ein bemerkenswertes Merkmal der neuen XCSSET-Version ist die zufällige Verwendung von Encoding-Techniken. Während ältere Varianten lediglich das Programm xxd zur Kodierung nutzten, greift die neue Version auch auf Base64 zurück. Zudem werden die Modulnamen der Malware verschlüsselt, um die Erkennung und Analyse zu erschweren. Diese Maßnahmen machen es für Sicherheitsforscher schwieriger, die Absichten der Malware zu durchschauen.

Die Malware nutzt verschiedene Methoden, um sich in das System einzunisten. Eine Möglichkeit besteht darin, eine Datei namens ~/.zshrc_aliases zu erstellen, die die Malware-Payload enthält. Durch das Hinzufügen eines Befehls in ~/.zshrc wird die Malware jedes Mal gestartet, wenn eine neue Shell geöffnet wird. Alternativ kann XCSSET ein signiertes “dockutil” vom Command-and-Control-Server herunterladen, um die Dock-Einträge zu manipulieren und die Malware bei jedem Start des Launchpads auszuführen.

Um die Malware in Xcode-Projekten zu implantieren, kennt XCSSET neue Methoden wie TARGET, RULE oder FORCED_STRATEGY. Die bösartige Payload kann im TARGET_DEVICE_FAMILY-Key in den Build-Einstellungen versteckt sein und in einer späteren Phase aktiviert werden. Entwickler sollten daher besonders vorsichtig sein und heruntergeladene oder aus Repositories geklonte Xcode-Projekte gründlich überprüfen.

Microsoft empfiehlt Entwicklern, nur Programme aus vertrauenswürdigen Quellen zu installieren, wie dem offiziellen App-Store der jeweiligen Software-Plattform. Konkrete Hinweise auf Infektionen, sogenannte Indicators of Compromise (IOCs), wurden jedoch nicht bereitgestellt. Daher bleibt es den Entwicklern überlassen, die Plausibilität der genannten Einträge in den Projekt- und Build-Einstellungen zu prüfen.

Die XCSSET-Malware wurde erstmals im Jahr 2020 entdeckt und verbreitete sich damals über manipulierte Xcode-Projekte auf Plattformen wie GitHub. Die Rückkehr dieser Bedrohung zeigt, dass Entwickler weiterhin wachsam bleiben müssen, um ihre Systeme vor solchen Angriffen zu schützen.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!