Un malware cuyo principal objetivo es el sistema operativo MacOS ha vuelto con una actualización que le dota de más funcionalidades de espionaje de los equipos afectados.

XCSSET es un malware relativamente nuevo que fue descubierto en la segunda mitad de 2020 por desarrolladores. Este malware tiene la peculiaridad de inyectar el código malicioso en los proyectos desarrollados con el IDE Xcode.

Aunque el malware es bastante moderno, ya ha sido capaz de recibir varias actualizaciones. Entre estas actualizaciones, una de las más importante, es la que aprovecha una vulnerabilidad que permitía saltar restricciones de seguridad en los sistemas Mac que se ejecutaban con el chip M1.

En esta última actualización el malware ha venido con la funcionalidad de afectar a Google Chrome y a la aplicación de escritorio Telegram.

Con respecto a Google Chrome, esta actualización le permite sustraer las contraseñas almacenadas en el navegador. Para ello utiliza técnicas de engaño al usuario que le permiten elevar privilegios y así saltarse la clave maestra del navegador.

Con respecto a Telegram, el malware añade un script malicioso que permite robar los datos de las conversaciones.

Cabe recordar también, que XCSSET viene con módulos que aplía la funcionalidad de XCSSET añadiendo lo siguiente:

• Inyectar código malicioso en páginas web legítimas
• Obtener información de las aplicaciones Contactos y Notas de Apple
• Obtener información de aplicaciones como Evernote, Skype, Opera y Wechat
• Capacidad de auto actualizarse

Más información:

* Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software

https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html