Программа XCSSET,изначально атакующая разработчиков ПО для macOS,обзавелась функциями кражи данных из множества приложений. Одна из причин —недостатки «песочницы» macOS.
В прицеле TelegramЭксперты Trend Micro опубликовали исследование, посвященное вредоносной программе XCSSET. Она уже более года атакует системы под macOS.
Основной метод проникновенияв систему — инъекция вредоносного кода в локальные проекты Xcode по разработке ПО для macOS. Вредонос начинаетсрабатывать после компиляции проекта.XCSSET постепенно обрастает новой функциональностью, и в недавних версияхдобавилась возможность красть данные из клиентов Telegram и пароли, хранящиеся в Google Chrome.
Читать на safe.cnews.ru