Nieuws

Microsoft waarschuwt voor macOS-malware gericht op ontwikkelaars

vrijdag 26 september 2025, 12:01 door Redactie, 7 reacties

Microsoft waarschuwt voor een nieuwe variant van de XCSSET-malware voor macOS, die zich via besmette Xcode-projecten verspreidt. Xcode is een ontwikkelomgeving voor macOS waarmee ontwikkelaars software voor Apple-apparaten kunnen ontwikkelen. De eerste versie van XCSSET werd in 2020 gedetecteerd. In 2021 werd bekend dat de malware een destijds onbekende kwetsbaarheid gebruikte om zonder interactie van gebruikers aanvullende permissies te krijgen, zoals bijvoorbeeld toegang tot de microfoon, webcam, volledige schijftoegang of de mogelijkheid om schermopnamen te maken.

Begin dit jaar meldde Microsoft dat het een nieuwe variant had ontdekt die in staat is om op een besmet systeem wachtwoorden, bestanden, systeeminformatie, cryptowallets en data uit Evernote, Notes, Skype, Telegram, QQ en WeChat te stelen. Daarnaast kan de malware andere Xcode-projecten infecteren. Onderzoekers van Microsoft melden nu het bestaan van een nog nieuwere variant. Deze nieuwere variant bevat verschillende aanpassingen voor het stelen van data uit browsers en het aanwezig blijven op het systeem.

Daarnaast kan de malware nu ook het clipboard kapen. Wanneer gebruikers van cryptovaluta een betaling willen doen of geld naar een andere wallet willen overmaken, kopiëren ze hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer of telefoon. De XCSSET-malware kan het adres in het clipboard aanpassen, waardoor de aanvaller het geld ontvangt en niet de begunstigde van het slachtoffer. Microsoft stelt dat GitHub verschillende repositories met besmette XCSSET-projectbestanden offline heeft gehaald.

'Fortra GoAnywhere MFT-lek voor uitkomen van patch misbruikt bij aanvallen'

Ministerie doneert tienduizenden laptops aan mensen met een laag inkomen

Reacties (7)

Reageer met quote

Vandaag, 12:46 door Anoniem

Ik ben ontwikkelaar en zit niet te wachten op microsoft waarschuwingen. Daarnaast gebruik ik toch al geen github meer sinds het is overgenomen door microsoft. Ik gebruik tegenwoordig wel Linux op mijn Mac.

Reageer met quote

Vandaag, 12:57 door VM

Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.

Reageer met quote

Vandaag, 13:21 door Anoniem

Door VM: Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.

Precies software alleen via de appstore installeren. Er bestaat zo veel malware dat is helemaal geen nieuws. Wel dat er blijkbaar beleid is om te zorgen dat malware niet windowsonly is. Gevaar genoeg alleen het punt is hoe komt het er op?
Blijkbaar niet dus voor gewone gebruikers.

Reageer met quote

Vandaag, 13:49 door Anoniem

Je zou bijna denken dat Microsoft dit soort waarschuwing geeft om een onderligend punt te maken.

Bewijzen dat je concurrenten niet goed zijn is immers een marketing stunt.

Reageer met quote

Vandaag, 14:16 door Briolet

Door VM: Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.

Het gaat hier om ontwikkelaars. Die halen geen software uit de appstore maar schrijven dit zelf. Als je closed software schrijft en git gebruikt, zul je dit op een eigen server beheren.
Als je open source schrijft, kun je dit op een publieke repository , zoals b.v. github, plaatsen. Dan kunnen je medeontwikkelaars de code daar aanpassen.

Gewone mac gebruikers lopen juist het grootste risico. Als de repository van de ontwikkelaars besmet raakt, worden er daarna officieel ondertekende apps in de appstore geplaatst.

Reageer met quote

Vandaag, 14:32 door Anoniem

Door Briolet:

Door VM: Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.

Het gaat hier om ontwikkelaars. Die halen geen software uit de appstore maar schrijven dit zelf. Als je closed software schrijft en git gebruikt, zul je dit op een eigen server beheren.

Ontwikkelaars halen natuurlijk _wel_ allerlei software uit appstores (hopelijk) - zoals ontwikkel tools.
En daarnaast dezelfde soort dingen (en misschien meer) als niet-ontwikkel gebruikers.
Developers zitten ook naar Spotify te luisteren, of zo iets.

Een hoop intern development wordt overigens ook via github gedaan, alleen het is geen publieke repo.

Gewone mac gebruikers lopen juist het grootste risico. Als de repository van de ontwikkelaars besmet raakt, worden er daarna officieel ondertekende apps in de appstore geplaatst.

Dat is niet het enige risico.
Als het ontwikkelaars (of beheerders) van een groot platform zijn (bv een coin exchange) zijn de risico's voor dat platform ook groot.

Reageer met quote

Vandaag, 17:58 door Anoniem

Door Anoniem: Je zou bijna denken dat Microsoft dit soort waarschuwing geeft om een onderligend punt te maken.

Bewijzen dat je concurrenten niet goed zijn is immers een marketing stunt.

Slechte theorie.

Als je voor je klanten threat intelligence levert , moet je gewoon het hele landschap overzien .
Je trekt ook betere analisten aan als je kunt vertellen dat de scope van dingen die ze kunnen tegenkomen breed is.
Meer reclame voor het "Microsoft Threat Intelligence" dan voor de applicatie/OS producten .

Klanten zitten niet exclusief op jouw product - en dan bedien je ze slecht als ze een tweede partij nodig hebben voor threat intelligence over hun andere devices.

Verder is het een feit dat Microsoft applicaties (Office iig) voor MacOS en iOS devices levert . Dan moet je uit die optiek ook weten wat er speelt in Mac /iOS land als security risico's .

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Budget Autoriteit Persoonsgegevens:

Advertentie

Subsidie

Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:

Mijn Cyberweerbare Zaak

Ontdek waarom

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Waarom is een verbod op het dragen van camerabrillen nodig? Daar zijn toch al wetten voor?

17-09-2025 door Arnoud Engelfriet

Juridische vraag: Vorige week las ik dat muziekpodium TivoliVredenburg in Utrecht een bezoeker met een camerabril de toegang ...

18 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft waarschuwt voor macOS-malware gericht op ontwikkelaars

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Budget Autoriteit Persoonsgegevens:

Subsidie

Mijn Cyberweerbare Zaak

Wachtwoord Vergeten

Password Reset

Registreren