Secondo quanto riportato recentemente da The Hacker News, alcuni ricercatori hanno scoperto che il malware XCSSET ha iniziato a prendere di mira i Mac dotati di SoC Apple M1 tramite Xcode ed è stato aggiornato per compromettere gli account su varie piattaforme di trading di criptovalute.
Xcode è l'ambiente di sviluppo integrato, noto anche come IDE, utilizzato per creare app per iPhone, iPad e altri dispositivi Apple. Ciò significa che XCCSET si limita ad attaccare persone tecnicamente esperte che, molto probabilmente, sono anche quelle più interessate al mondo delle criptovalute rispetto ai proprietari medi di Mac. Kaspersky aveva già messo in guardia gli utenti che XCSSET era stato aggiornato per supportare nativamente il chip M1 di Apple. Il malware non si concentrava sulle criptovalute all’epoca, ma presentava una varietà di moduli progettati per:
- Leggere e scaricare i cookie di Safari
- Iniezione di codice JavaScript dannoso in vari siti Web
- Rubare file e informazioni degli utenti da applicazioni come Notes, WeChat, Skype, Telegram, ecc.
- Crittografare i file dell’utente
Trend Micro ha quindi avvertito il 16 aprile che XCSSET era stato aggiornato per aggirare le funzionalità di sicurezza introdotte con macOS Big Sur, modificare le icone abbinate alle applicazioni di sistema e tentare di accedere agli account delle vittime sulle principali piattaforme di criptovalute. Il consiglio dell'azienda era chiaro: «Per proteggere i sistemi da questo tipo di minacce, gli utenti dovrebbero scaricare app solo da marketplace ufficiali e legittimi». Ma è difficile da fare quando si tratta di trovare progetti Xcode con cui lavorare o da cui imparare.
L'espansione di XCSSET al mondo delle criptovalute ha senso. Il valore di Bitcoin, Ethereum e persino Dogecoin ha continuato a crescere negli ultimi mesi e il furto di monete richiede meno risorse rispetto al mining vero e proprio. Anche l'aggiunta del supporto al chip M1 di Apple è stata ben ponderata, dato che la compagnia della mela morsicata ha realizzato un prodotto davvero eccellente da diversi punti di vista e l’architettura ARM soppianterà lentamente quella x86 entro la fine del 2022.
A quanto parte, anche altri creatori di malware hanno avuto la stessa idea. Infatti, qualche settimana vi abbiamo parlato anche del malware Silver Sparrow, il quale ha infettato circa 30.000 dispositivi su cui gira macOS, alcuni dei quali dotati di SoC M1.
Il nuovo MacBook Air con chip Apple M1 è disponibile su Amazon con spedizione in un giorno a prezzo scontato, non fatevelo scappare!