MÜNCHEN (IT BOLTWISE) – Eine neue Variante der XCSSET-Malware sorgt für Aufsehen in der Entwicklergemeinschaft von Apple. Diese Bedrohung zielt gezielt auf macOS-Nutzer ab und nutzt dabei ausgeklügelte Techniken, um unbemerkt Schaden anzurichten.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Entdeckung einer neuen XCSSET-Malware-Variante durch Microsoft Threat Intelligence hat die Sicherheitsgemeinschaft alarmiert. Diese Malware, die erstmals 2020 von Trend Micro identifiziert wurde, hat sich weiterentwickelt und stellt nun eine noch größere Bedrohung für macOS-Nutzer dar. Insbesondere Apple-Entwickler sind im Visier, da die Malware Xcode-Projekte infiziert, die für die Erstellung von Anwendungen auf der macOS-Plattform unerlässlich sind.

Obwohl die Verbreitung dieser aktualisierten Version derzeit begrenzt erscheint, raten Experten dringend dazu, präventive Maßnahmen zu ergreifen, um Systeme zu schützen. Die neue Variante zeichnet sich durch fortschrittliche Verschleierungstechniken und raffinierte Persistenzmechanismen aus, die es ihr ermöglichen, unbemerkt zu bleiben und eine Vielzahl bösartiger Aktivitäten auszuführen. Dazu gehört das Ausspähen digitaler Geldbörsen, das Stehlen von Daten aus der Notizen-App und das Exfiltrieren sensibler Systeminformationen.

Stellenangebote

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
You live in Berlin: Senior Fullstack & Unity Developer (Gen AI, AR)
Zaubar UG (haftungsbeschränkt)
Berlin
KI Architekt (m/w/d)
Leistritz
Nürnberg
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
AI Engineer Microsoft Power Platform and Azure
HDI AG
Hannover
Alle KI-Jobs ansehen

Ein zentrales Merkmal dieser neuen XCSSET-Variante ist ihre Fähigkeit zur Umgehung von Sicherheitsmaßnahmen. Um der Erkennung durch Antiviren- und andere Sicherheitstools zu entgehen, generiert die Malware ihre Nutzlasten in stark randomisierter Form. Dies erschwert es Forschern, den Code zu analysieren. Während frühere Versionen von XCSSET auf ein einziges Werkzeug, xxd (hexdump), zur Kodierung ihrer Nutzlasten angewiesen waren, nutzt die neueste Version zusätzlich Base64-Kodierung, was die Analyse weiter verkompliziert.

Um auf infizierten Systemen aktiv zu bleiben, selbst nach einem Neustart oder Benutzer-Logout, verwendet die neue XCSSET-Variante zwei innovative Methoden. Die erste Methode manipuliert die zshrc-Konfigurationsdatei, um die Malware bei jedem Start einer neuen Shell-Sitzung im Hintergrund zu aktivieren. Die zweite Methode kapert das macOS-Dock, indem es eine signierte Dienstprogrammdatei herunterlädt, die legitime Dock-Elemente durch bösartige Versionen ersetzt.

Die Malware zielt hauptsächlich auf Xcode ab, Apples leistungsstarke integrierte Entwicklungsumgebung für macOS. Sie infiltriert Xcode-Projekte durch verschiedene Platzierungsstrategien, die bestimmen, wie und wo die bösartige Nutzlast in den Projektdateien eingebettet wird. Diese Strategien ermöglichen es der Malware, während der Entwicklungs- oder Testphasen unentdeckt zu bleiben.

Um sich vor XCSSET zu schützen, sollten Apple-Entwickler und macOS-Nutzer einige grundlegende Sicherheitsmaßnahmen beachten. Dazu gehört die sorgfältige Überprüfung von Xcode-Projekten, insbesondere wenn sie aus externen Quellen heruntergeladen oder von Dritten geteilt werden. Zudem sollten Apps und Tools ausschließlich aus offiziellen Apple-Kanälen oder renommierten Softwareplattformen bezogen werden, um das Risiko einer Infektion zu minimieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue XCSSET-Malware-Variante bedroht macOS-Entwickler - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue XCSSET-Malware-Variante bedroht macOS-Entwickler
Neue XCSSET-Malware-Variante bedroht macOS-Entwickler (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Masterarbeit Entwicklung eines intelligenten Superclassifiers zur Optimierung von KI Modellen (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Bremen

Projektmitarbeiter*in mit Fokus KI

Handwerkskammer Hamburg
Hamburg

Dualer Student (m/w/d) Künstliche Intelligenz

Ehrhardt + Partner Group
Boppard-Buchholz

Projektmanager Service Automatisierung und KI (w/m/d)

Hamburger Hochbahn AG
Hamburg

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  2. Google entfernt Millionen Apps wegen Malware-Gefahr LONDON (IT BOLTWISE) – Google hat kürzlich Millionen von Apps aus dem Play Store entfernt, um Android-Nutzer vor einer neuen Malware-Bedrohung zu schützen. Diese Maßnahme folgt auf die Entdeckung der Malware Anatsa, die gezielt Anmeldedaten...
  3. SikkahBot: Neue Bedrohung für Studenten in Bangladesch DHAKA / LONDON (IT BOLTWISE) – Eine neue Android-Malware namens SikkahBot zielt gezielt auf Studenten in Bangladesch ab. Die Malware tarnt sich als offizielle Anwendung der Bangladesh Education Board und hat seit Juli 2024 zahlreiche...
  4. Google entfernt gefährliche Malware-Apps aus dem Play Store MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat kürzlich 77 schädliche Android-Apps aus dem Play Store entfernt, die insgesamt über 19 Millionen Mal heruntergeladen wurden. Diese Apps enthielten gefährliche Malware, darunter den berüchtigten Banking-Trojaner...
  5. Lazarus-Gruppe erweitert Malware-Arsenal mit PondRAT und RemotePE LONDON (IT BOLTWISE) – Die nordkoreanische Hackergruppe Lazarus hat ihre Malware-Strategie mit neuen Werkzeugen wie PondRAT und RemotePE verfeinert. Diese Bedrohungen zielen auf den DeFi-Sektor ab und nutzen ausgeklügelte Social-Engineering-Techniken, um Systeme zu kompromittieren. Die...
  6. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  7. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...
  8. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  9. Amazon Haul: Neue Billig-Plattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat mit der Einführung von Amazon Haul in Deutschland eine neue Offensive im E-Commerce gestartet. Diese Plattform zielt darauf ab, preisbewusste Kunden mit günstigen Produkten zu locken und tritt in...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler".
Stichwörter Apple Cybersecurity Hacker IT-Sicherheit MacOS Malware Netzwerksicherheit Sicherheit Xcode Xcsset
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Microsoft und Ninja Theory entwickeln KI-Modell Muse zur Spielgestaltung

19. Februar 2025
Vorheriger Artikel

Fed-Entscheidungen: Zinsanpassungen und ihre Auswirkungen

19. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue XCSSET-Malware-Variante bedroht macOS-Entwickler« bei Google Deutschland suchen, bei Bing oder Google News!

    287 Leser gerade online auf IT BOLTWISE®
    KI-Jobs