Обнаружена новая версия вредоносного ПО XCSSET, нацеленного на разработчиков macOS. С 2020 года это семейство вирусов распространяется через проекты Xcode, внедряя вредоносный код. Исследователи Microsoft отмечают, что троян усложняет обнаружение и усиливает возможности кражи данных. Обновленная инфекционная цепочка сохраняет свою четырехступенчатую структуру, но финальный этап претерпел изменения. Теперь добавлен модуль для Firefox и модифицированная версия инструмента HackBrowserData для сбора данных. Вредонос может подменять адреса криптовалютных кошельков. Для закрепления в системе создается LaunchDaemon, запускающий скрытый файл .root, а также размещается фиктивное приложение System Settings.app. Microsoft призывает разработчиков проверять свои проекты и обновлять системы, так как угроза остается актуальной. XCSSET демонстрирует, что экосистема Apple все еще является привлекательной целью для злоумышленников.