- Microsoft ha detectado una nueva versión del backdoor XCSSET que afecta a macOS.
- Esta variante puede robar datos del navegador Firefox y secuestrar el portapapeles para desviar transacciones de criptomonedas.
- El malware se infiltra a través de proyectos de desarrollo de Xcode, afectando a desarrolladores.
Microsoft ha emitido una alerta sobre una nueva y peligrosa variante del backdoor XCSSET, diseñado para atacar a usuarios de macOS. Esta amenaza, que ya se conocía desde 2020, ha sido actualizada con capacidades significativamente mejoradas, lo que representa un riesgo considerable para los desarrolladores que utilizan el entorno de desarrollo integrado (IDE) Xcode de Apple.
La principal preocupación radica en la forma en que el malware se propaga: infectando proyectos de Xcode. Cuando los desarrolladores compilan y ejecutan sus aplicaciones, el malware se instala silenciosamente en el sistema. Una vez dentro, XCSSET es capaz de robar información sensible como cookies de navegador, credenciales de acceso y mensajes. Además, puede inyectar código malicioso en navegadores como Safari para eludir las protecciones de seguridad.
Las nuevas funcionalidades de esta versión son especialmente alarmantes. Ahora, XCSSET puede sustraer datos del navegador Firefox mediante una versión modificada de la herramienta HackBrowserData. Más preocupante aún es su capacidad para secuestrar el portapapeles. Si detecta una dirección de criptomoneda, la reemplaza por una perteneciente a los atacantes, asegurando que cualquier intento de transacción por parte de la víctima termine enviando los fondos al ciberdelincuente. Microsoft ya ha notificado a Apple y GitHub para que tomen medidas contra los repositorios maliciosos asociados a esta campaña.