Serviciul Tehnologia Informației și Securitate Cibernetică atenționează despre o nouă amenințare de tip troian, numită XCSSET Mac Malware. Aceasta afectează sistemul de operare MacOS și se răspândește prin proiectele Xcode, exploatând două vulnerabilități de tip zero-day, transmite IPN.
Serviciul precizează în pagina sa web că prima vulnerabilitate se referă la compromiterea datelor cookie, cauzată de o eroare de comportament a metodei de stocare Data Vaults. A doua este utilizată pentru a abuza versiunea recentă de dezvoltare a motorului de căutare WebKit utilizat de browser-ul Safari.
Troienii reprezintă un tip de programe malițioase, mascate adesea în programe software legitime, având scopul principal de a obține acces neautorizat la sistemele utilizatorilor prin intermediul ingineriei sociale la descărcarea și executarea acestora. Odată activați, troienii pot permite persoanelor răuintenționate să spioneze, să compromită date sensibile și să obțină acces neautorizat la sistemul afectat.
Odată instalat în sistem programul malițios XCSSET este capabil să utilizeze exploit-uri pentru a abuza browser-ul Safari și alte browsere instalate pentru a citi și descărca datele cookie ale utilizatorului şi ultima versiune de dezvoltare a motorului de căutare WebKit pentru a injecta cod JavaScript și a provoca atacuri de tip Universal Cross-Site-Scripting (UXSS).
Programul poate să efectueze capturi de ecran ale sistemul utilizatorului, să încarce fișiere de pe mașinile afectate pe serverul atacatorului, să implementeze comportament ransomware și este capabil să cripteze fișierele prin afișarea ulterioară a unei note de răscumpărare.
Pentru a preveni infectarea cu programe malițioase de tip troian, STISC recomandă utilizatorilor să nu deschidă și să nu descarce atașamente de la email-uri spam sau necunoscute, să nu facă clic pe anunțuri banner și să nu viziteze site-uri dubioase. De asemenea, utilizatorii trebuie să folosească programe software licențiate şi să utilizeze un firewall, care va controla și monitoriza datele de intrare provenite din traficului de rețea extern.