Un malware cuyo principal objetivo es el sistema operativo MacOS ha vuelto con una actualización que le dota de más funcionalidades de espionaje de los equipos afectados. Hablamos de XCSSET.

XCSSET es un malware relativamente nuevo que fue descubierto en la segunda mitad de 2020 por desarrolladores. Este malware tiene la peculiaridad de inyectar el código malicioso en los proyectos desarrollados con el IDE Xcode.

Aunque el malware es bastante moderno, ya ha sido capaz de recibir varias actualizaciones. Entre estas actualizaciones, una de las más importante, es la que aprovecha una vulnerabilidad que permitía saltar restricciones de seguridad en los sistemas Mac que se ejecutaban con el chip M1.

En esta última actualización el malware ha venido con la funcionalidad de afectar a Google Chrome y a la aplicación de escritorio Telegram.

Con respecto a Google Chrome, esta actualización le permite sustraer las contraseñas almacenadas en el navegador. Para ello utiliza técnicas de engaño al usuario que le permiten elevar privilegios y así saltarse la clave maestra del navegador.

Con respecto a Telegram, el malware añade un script malicioso que permite robar los datos de las conversaciones.

Cabe recordar también, que XCSSET viene con módulos que aplía la funcionalidad de XCSSET añadiendo lo siguiente:

Inyectar código malicioso en páginas web legítimasObtener información de las aplicaciones Contactos y Notas de AppleObtener información de aplicaciones como Evernote, Skype, Opera y WechatCapacidad de auto actualizarse

Más información:

* Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software

https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html

La entrada XCSSET, el malware de MacOS vuelve con novedades se publicó primero en Una al Día.