Una nuova minaccia per Mac ruba password, dati personali, numeri di carte di credito e molto altro. Si chiama XCSSET ed fa davvero paura, ma per fortuna l’utente comune non è colpito con frequenza.
Il malware preoccupa soprattutto gli sviluppatori, visto che tende ad annidarsi nei progetti Xcode con cui si creano app per iPhone e iPad. Quando si manda in compilazione il file -cioè si trasforma le istruzioni in linguaggio macchina- il codice malevolo entra in esecuzione e ciò causa una “tana del bianconiglio di payload malevoli.”
Per ora la maggior parte degli utenti può stare tranquilla poiché, in media, pochi installano e ancora meno usano Xcode; ma il virus è all’aperto e diffuso, quindi occorre prestare attenzione.
Quando entra in esecuzione, crea versioni contraffatte delle app, e può: forzare la sicurezza di Safari e altri browser, leggere i cookie, creare backdoor in Javascript, modificare i siti Web, rubare informazioni bancarie, impedire modifiche password, rubare le credenziali; sottrae perfino informazioni da Evernote, Note, Skype, Telegram, QQ e WeChat, ed è stato sorpreso ad effettuare screenshot del computer per caricarli su server sconosciuti e infine mostrare un avviso di riscatto.
Si tratta di un Trojan estremamente sofisticato perché non viene rilevato neppure con le comuni tecniche di controllo dell’hash; dunque, di fatto, in assenza di strumenti specifici e antivirus aggiornati, non c’è modo di accorgersi dell’infezione. Il consiglio che diamo è di non scaricare e avviare progetti Xcode da Internet, senza prima averli adeguatamente verificati prima; chi non sa neppure di cosa parliamo, probabilmente per il momento è al sicuro; sempreché il Trojan non faccia un salto altrove, si intende.