MÜNCHEN (IT BOLTWISE) – Eine neue Variante der XCSSET-Malware sorgt für Aufsehen in der Entwicklergemeinschaft von Apple. Diese Bedrohung zielt gezielt auf macOS-Nutzer ab und nutzt dabei ausgeklügelte Techniken, um unbemerkt Schaden anzurichten.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Entdeckung einer neuen XCSSET-Malware-Variante durch Microsoft Threat Intelligence hat die Sicherheitsgemeinschaft alarmiert. Diese Malware, die erstmals 2020 von Trend Micro identifiziert wurde, hat sich weiterentwickelt und stellt nun eine noch größere Bedrohung für macOS-Nutzer dar. Insbesondere Apple-Entwickler sind im Visier, da die Malware Xcode-Projekte infiziert, die für die Erstellung von Anwendungen auf der macOS-Plattform unerlässlich sind.

Obwohl die Verbreitung dieser aktualisierten Version derzeit begrenzt erscheint, raten Experten dringend dazu, präventive Maßnahmen zu ergreifen, um Systeme zu schützen. Die neue Variante zeichnet sich durch fortschrittliche Verschleierungstechniken und raffinierte Persistenzmechanismen aus, die es ihr ermöglichen, unbemerkt zu bleiben und eine Vielzahl bösartiger Aktivitäten auszuführen. Dazu gehört das Ausspähen digitaler Geldbörsen, das Stehlen von Daten aus der Notizen-App und das Exfiltrieren sensibler Systeminformationen.

Stellenangebote

Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)
Forschungszentrum Jülich GmbH
Jülich bei Köln
Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger für Audiosignalverarbeitung mit Schwerpunkt KI (w/m/d)
Bundeskriminalamt
Wiesbaden
Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Werkstudent im Bereich SEO (m/w/d) bei der KI-gestützten SEO-Agentur, mit dem besten angewandten Sprachmodell
Relativity GmbH
Berlin
Werkstudent *in (d/m/w) im Bereich Data Analytics - Conversational AI
ams-OSRAM International GmbH
München
Alle KI-Jobs ansehen

Ein zentrales Merkmal dieser neuen XCSSET-Variante ist ihre Fähigkeit zur Umgehung von Sicherheitsmaßnahmen. Um der Erkennung durch Antiviren- und andere Sicherheitstools zu entgehen, generiert die Malware ihre Nutzlasten in stark randomisierter Form. Dies erschwert es Forschern, den Code zu analysieren. Während frühere Versionen von XCSSET auf ein einziges Werkzeug, xxd (hexdump), zur Kodierung ihrer Nutzlasten angewiesen waren, nutzt die neueste Version zusätzlich Base64-Kodierung, was die Analyse weiter verkompliziert.

Um auf infizierten Systemen aktiv zu bleiben, selbst nach einem Neustart oder Benutzer-Logout, verwendet die neue XCSSET-Variante zwei innovative Methoden. Die erste Methode manipuliert die zshrc-Konfigurationsdatei, um die Malware bei jedem Start einer neuen Shell-Sitzung im Hintergrund zu aktivieren. Die zweite Methode kapert das macOS-Dock, indem es eine signierte Dienstprogrammdatei herunterlädt, die legitime Dock-Elemente durch bösartige Versionen ersetzt.

Die Malware zielt hauptsächlich auf Xcode ab, Apples leistungsstarke integrierte Entwicklungsumgebung für macOS. Sie infiltriert Xcode-Projekte durch verschiedene Platzierungsstrategien, die bestimmen, wie und wo die bösartige Nutzlast in den Projektdateien eingebettet wird. Diese Strategien ermöglichen es der Malware, während der Entwicklungs- oder Testphasen unentdeckt zu bleiben.

Um sich vor XCSSET zu schützen, sollten Apple-Entwickler und macOS-Nutzer einige grundlegende Sicherheitsmaßnahmen beachten. Dazu gehört die sorgfältige Überprüfung von Xcode-Projekten, insbesondere wenn sie aus externen Quellen heruntergeladen oder von Dritten geteilt werden. Zudem sollten Apps und Tools ausschließlich aus offiziellen Apple-Kanälen oder renommierten Softwareplattformen bezogen werden, um das Risiko einer Infektion zu minimieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue XCSSET-Malware-Variante bedroht macOS-Entwickler - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue XCSSET-Malware-Variante bedroht macOS-Entwickler
Neue XCSSET-Malware-Variante bedroht macOS-Entwickler (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup

Modelyzr GmbH
Münster

Projektmanager (m/w/d) Digitalisierung und KI

Landratsamt Karlsruhe
Karlsruhe

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm

IT-Projektleiter (m/w/d) – Schwerpunkt Künstliche Intelligenz in der Immobilienwirtschaft

IntReal Solutions GmbH
Hamburg

KI- und Innovationsmanager/in (m/w/d)

Rheingau-Taunus-Kreis
Bad Schwalbach

AI Inhouse Consultant – Generative KI für Versicherungsprozesse (m/w/d)

Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler".
Stichwörter Apple Cybersecurity Hacker IT-Sicherheit MacOS Malware Netzwerksicherheit Sicherheit Xcode Xcsset
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Microsoft und Ninja Theory entwickeln KI-Modell Muse zur Spielgestaltung

19. Februar 2025
Vorheriger Artikel

Fed-Entscheidungen: Zinsanpassungen und ihre Auswirkungen

19. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue XCSSET-Malware-Variante bedroht macOS-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue XCSSET-Malware-Variante bedroht macOS-Entwickler« bei Google Deutschland suchen, bei Bing oder Google News!

    661 Leser gerade online auf IT BOLTWISE®
    KI-Jobs