XCSSET, el malware de MacOS vuelve con novedades

mac

XCSSET es un malware relativamente nuevo que fue descubierto en la segunda mitad de 2020 por desarrolladores. Este malware tiene la peculiaridad de inyectar el código malicioso en los proyectos desarrollados con el IDE Xcode.

Aunque el malware es bastante moderno, ya ha sido capaz de recibir varias actualizaciones. Entre estas actualizaciones, una de las más importante, es la que aprovecha una vulnerabilidad que permitía saltar restricciones de seguridad en los sistemas Mac que se ejecutaban con el chip M1.

En esta última actualización el malware ha venido con la funcionalidad de afectar a Google Chrome y a la aplicación de escritorio Telegram.

Con respecto a Google Chrome, esta actualización le permite sustraer las contraseñas almacenadas en el navegador. Para ello utiliza técnicas de engaño al usuario que le permiten elevar privilegios y así saltarse la clave maestra del navegador.

Con respecto a Telegram, el malware añade un script malicioso que permite robar los datos de las conversaciones.

Cabe recordar también, que XCSSET viene con módulos que aplía la funcionalidad de XCSSET añadiendo lo siguiente:

  • Inyectar código malicioso en páginas web legítimas
  • Obtener información de las aplicaciones Contactos y Notas de Apple
  • Obtener información de aplicaciones como Evernote, Skype, Opera y Wechat
  • Capacidad de auto actualizarse

Más información:

* Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software.

https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html

Contactanos y conoce como SOINFCO es tu aliado en tecnología.

Ofrecemos un amplio portafolio de servicios en tecnologías de la información siendo su principal aliado en los procesos de transformación digital en  tu compañía

¡Para tener más información y obtener asesoría gratuita contáctanos!

FUENTE

UNA AL DÍA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *