Giusto un paio di settimane fa vi abbiamo riportato la notizia dell’individuazione di un nuovo malware che colpisce gli utenti macOS, per quanto non tutti siano d’accordo, anche i laptop della mela infatti possono risultare vulnerabili alle minacce informatiche che ormai ci circondano. Nelle ultime ore, è stato messo in evidenza come uno strumento malevolo, già noto nel settore, sia tornato alla ribalta.
Microsoft ha recentemente lanciato un allarme riguardo a una nuova variante del malware XCSSET, una minaccia sofisticata che prende di mira gli utenti macOS (in particolare gli sviluppatori che utilizzano Xcode); questa nuova versione, la prima rilevata dal 2022, presenta metodi di offuscamento potenziati, meccanismi di persistenza aggiornati e nuove strategie di infezione.
Il malware XCSSET torna a mettere in pericolo gli utenti macOS
Il malware XCSSET è stato inizialmente scoperto nell’agosto 2020, distinguendosi per la sua capacità di infettare progetti Xcode e diffondersi attraverso repository condivisi; nel corso degli anni, il malware ha evoluto le sue tecniche per compromettere versioni più recenti di macOS, salendo alla ribalta per aver utilizzato quelle che, a quel tempo, erano due vulnerabilità zero-day.
Nel 2021 il malware è riapparso, ed è stato utilizzato per creare backdoor sui dispositivi degli sviluppatori, evolvendosi ulteriormente anche l’anno successivo. Ora, nel 2025, è stata individuata una nuova variante di XCSSET che introduce diverse migliorie:
- Meccanismi di persistenza aggiornati: implementa metodi come la modifica del file zshrc per garantire l’esecuzione del payload a ogni nuova sessione shell e l’uso di un’app Launchpad falsa per eseguire il codice malevolo ogni volta che l’utente avvia Launchpad dal dock.
- Nuove strategie di infezione: il malware sfrutta opzioni come TARGET, RULE o FORCED_STRATEGY per inserire il payload nei progetti Xcode, aumentando la sua capacità di diffondersi attraverso progetti condivisi.
- Offuscamento avanzato: utilizza tecniche di codifica più randomizzate, impiegando sia Base64 che xxd (hexdump), aumentando la difficoltà nell’analisi del codice.
Come avrete intuito, il malware in questione non dovrebbe creare troppi problemi agli utenti comuni ma, considerando che si diffonde attraverso progetti Xcode infetti, prende di mira soprattutto gli sviluppatori; è dunque fondamentale che essi verifichino l’integrità dei loro progetti e prestino attenzione a eventuali modifiche sospette, inoltre è consigliabile evitare di scaricare o utilizzare progetti Xcode da fonti non verificate.
La ricomparsa di XCSSET sottolinea quindi l’importanza di mantenere elevati standard di sicurezza, soprattutto per gli sviluppatori macOS: aggiornare regolarmente il sistema operativo, utilizzare software antivirus affidabili e monitorare attentamente l’integrità dei progetti sono passi essenziali per proteggersi da minacce come questa.
I nostri contenuti da non perdere:
- 🔝 Importante: Offerte Mediaworld | TuttoTech.net
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo