XCSSET geçtiğimiz sene ağustos ayında tespit edilmişti. Kötü amaçlı yazılım, Safari çerezlerini okumak ve silmek, JavaScript kodu enjekte etmek, çeşitli uygulamalardan bilgi çalmak ve kullanıcı dosyalarını şifrelemek gibi birçok yeteneğe sahip.
Güvenlik uzmanları yaptığı açıklamada, XCSSET'in güncellendiğini, Apple tarafından oluşturulan yeni güvenlik geliştirmelerini atlatarak, M1 işlemcisiyle çalışan Mac'leri ve macOS 11 Big Sur'u hedef aldığını belirtti.
Siber güvenlik araştırmacılarına göre XCSSET, Google Chrome ve Telegram'dan hassas bilgileri çalıyor. Zararlı yazılım, Chrome'da sahte bir iletişim kutusu aracılığıyla kullanıcıyı kandırıyor ve böylece izinler alıyor. Daha sonra tarayıcıda kaydedilen şifreleri de ele geçiriyor.
XCSSET, Chrome ve Telegram'ın yanı sıra Evernote, Opera, Skype, WeChat, Apple'ın Kişiler ve Notlar gibi uygulamalarından da değerli verileri çalmayı hedefliyor.
Araştırmacılar konuyla ilgili olarak Apple ile iletişime geçtiklerini ve Mac kullanıcılarının sistemlerini güncel tutmalarını tavsiye etti.
