XCSSET est le charmant nom donné à un malware découvert en 2020 et qui se distinguait par son mode de fonctionnement unique : il s’intégrait aux projets Xcode et venait infecter les apps compilées sur ce Mac. Depuis sa découverte, il avait fini par disparaître des radars jusqu’à aujourd’hui. Microsoft prévient, sur X bizarrement, qu’une nouvelle variante de XCSSET a été identifiée, avec plusieurs mises à jour qui améliorent encore son efficacité.
Le principe de base reste le même, le malware vient infecter Xcode pour ensuite se propager à travers les apps compilées sur le Mac concerné. Le logiciel malveillant est toutefois capable de mieux rester en place, à la fois en s’intégrant au cœur de ZSH, le shell par défaut sous macOS depuis Catalina et de manière originale, en remplaçant l’icône légitime de Launchpad dans le Dock par un clone qui relance le malware à chaque clic. Il sait aussi se faire plus discret, avec plusieurs techniques qui compliquent son identification.
Microsoft s’est bien gardé de détailler comment vérifier si son Mac est infecté, et pour cause. L’alerte sert aussi de publicité à Microsoft Defender for Endpoint on Mac, un anti-malware maison qui est capable de faire le ménage. Ses concurrents devraient toutefois rapidement suivre et en attendant, les développeurs sont encouragés à faire particulièrement attention aux dépendances dans leurs projets Xcode. C’est par ce biais que le malware vient s’intégrer et ensuite contamine les apps compilées.
Source :
