Microsoft Peringatkan Varian Baru Malware XCSSET Serang Developer Xcode di macOS

Microsoft Threat Intelligence melaporkan adanya varian baru malware XCSSET yang menargetkan pengembang Xcode di macOS. Varian ini dilaporkan digunakan dalam serangan terbatas, namun hadir dengan fitur berbahaya yang lebih canggih, termasuk target baru pada browser, pencurian clipboard, serta mekanisme persistensi yang ditingkatkan.

Bagaimana XCSSET Menyebar

• XCSSET dikenal sebagai malware modular di macOS yang berfungsi sebagai infostealer dan pencuri aset kripto.
• Cara penyebaran: malware mencari proyek Xcode di perangkat korban dan menyuntikkan kode berbahaya. Saat proyek tersebut dibangun, malware ikut dieksekusi.
• Karena file proyek sering dibagikan antar developer, malware ini berpotensi menyebar lebih luas di komunitas pengembang aplikasi macOS maupun iOS.

Fitur Baru pada Varian Terbaru

1. Target Browser Lebih Luas
   • Kini menyasar Mozilla Firefox, menggunakan versi modifikasi alat open-source HackBrowserData untuk mengekstrak dan mendekripsi data browser.
2. Clipboard Hijacking yang Lebih Pintar
   • Memantau clipboard macOS dengan pola regular expression untuk mendeteksi alamat kripto.
   • Jika ditemukan, alamat korban diganti dengan alamat milik penyerang sehingga transaksi kripto otomatis terkirim ke wallet penyerang.
3. Persistensi Lebih Kuat
   • Membuat entri LaunchDaemon untuk mengeksekusi payload ~/.root.
   • Membuat aplikasi palsu System Settings.app di direktori /tmp guna menyamarkan aktivitas berbahaya.

Status dan Mitigasi

• Varian baru ini belum menyebar luas dan masih diamati dalam serangan terbatas.
• Microsoft telah berbagi temuan ini dengan Apple dan bekerja sama dengan GitHub untuk menghapus repositori terkait.

Rekomendasi Keamanan

• Perbarui macOS dan aplikasi secara rutin, karena XCSSET diketahui pernah mengeksploitasi celah zero-day.
• Periksa proyek Xcode secara menyeluruh sebelum melakukan build, terutama jika proyek diperoleh dari pihak ketiga atau dibagikan melalui repositori publik.
• Amankan wallet kripto dan waspadai manipulasi alamat di clipboard sebelum melakukan transaksi.

Dengan evolusi fitur berbahaya yang semakin canggih, XCSSET terus menjadi ancaman serius bagi ekosistem developer macOS, khususnya mereka yang bekerja dengan Xcode.

---

Sumber: Microsoft