Nieuws
image

Microsoft waarschuwt voor macOS-malware gericht op ontwikkelaars

vrijdag 26 september 2025, 12:01 door Redactie, 4 reacties

Microsoft waarschuwt voor een nieuwe variant van de XCSSET-malware voor macOS, die zich via besmette Xcode-projecten verspreidt. Xcode is een ontwikkelomgeving voor macOS waarmee ontwikkelaars software voor Apple-apparaten kunnen ontwikkelen. De eerste versie van XCSSET werd in 2020 gedetecteerd. In 2021 werd bekend dat de malware een destijds onbekende kwetsbaarheid gebruikte om zonder interactie van gebruikers aanvullende permissies te krijgen, zoals bijvoorbeeld toegang tot de microfoon, webcam, volledige schijftoegang of de mogelijkheid om schermopnamen te maken.

Begin dit jaar meldde Microsoft dat het een nieuwe variant had ontdekt die in staat is om op een besmet systeem wachtwoorden, bestanden, systeeminformatie, cryptowallets en data uit Evernote, Notes, Skype, Telegram, QQ en WeChat te stelen. Daarnaast kan de malware andere Xcode-projecten infecteren. Onderzoekers van Microsoft melden nu het bestaan van een nog nieuwere variant. Deze nieuwere variant bevat verschillende aanpassingen voor het stelen van data uit browsers en het aanwezig blijven op het systeem.

Daarnaast kan de malware nu ook het clipboard kapen. Wanneer gebruikers van cryptovaluta een betaling willen doen of geld naar een andere wallet willen overmaken, kopiëren ze hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer of telefoon. De XCSSET-malware kan het adres in het clipboard aanpassen, waardoor de aanvaller het geld ontvangt en niet de begunstigde van het slachtoffer. Microsoft stelt dat GitHub verschillende repositories met besmette XCSSET-projectbestanden offline heeft gehaald.

Reacties (4)
Reageer met quote
Vandaag, 12:46 door Anoniem
Ik ben ontwikkelaar en zit niet te wachten op microsoft waarschuwingen. Daarnaast gebruik ik toch al geen github meer sinds het is overgenomen door microsoft. Ik gebruik tegenwoordig wel Linux op mijn Mac.
Reageer met quote
Vandaag, 12:57 door VM
Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.
Reageer met quote
Vandaag, 13:21 door Anoniem
Door VM: Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.
Precies software alleen via de appstore installeren. Er bestaat zo veel malware dat is helemaal geen nieuws. Wel dat er blijkbaar beleid is om te zorgen dat malware niet windowsonly is. Gevaar genoeg alleen het punt is hoe komt het er op?
Blijkbaar niet dus voor gewone gebruikers.
Reageer met quote
Vandaag, 14:16 door Briolet
Door VM: Deze malware verspreidt zich voornamelijk via geïnfecteerde Xcode-projecten en richt zich op ontwikkelaars, met functies zoals het kapen van cryptocurrency-transacties en het stelen van gegevens. Dat betekent dus dat de meeste Mac-gebruikers (die geen Xcode project ontwikkelaars zijn) minder risico lopen.

Voor macOS-gebruikers wordt aangeraden om Xcode-projecten zorgvuldig te controleren en alleen apps uit vertrouwde bronnen, zoals de officiële App Store, te installeren. Het is ook verstandig om macOS up-to-date te houden, aangezien Apple regelmatig beveiligingspatches (XProtect) uitbrengt die mogelijk bescherming bieden tegen dergelijke bedreigingen.

Het gaat hier om ontwikkelaars. Die halen geen software uit de appstore maar schrijven dit zelf. Als je closed software schrijft en git gebruikt, zul je dit op een eigen server beheren.
Als je open source schrijft, kun je dit op een publieke repository , zoals b.v. github, plaatsen. Dan kunnen je medeontwikkelaars de code daar aanpassen.

Gewone mac gebruikers lopen juist het grootste risico. Als de repository van de ontwikkelaars besmet raakt, worden er daarna officieel ondertekende apps in de appstore geplaatst.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure