Она поражает операционную систему MacOS и распространяется через проекты Xcode, пользуясь двумя уязвимостями нулевого дня, передаёт ipn.md
На своём сайте СИТКБ указывает, что первая уязвимость связана с компрометацией файлов cookie, вызванной ошибкой в поведении метода хранения Data Vaults. Вторая уязвимость используется для злоупотребления последней версией поисковой системы WebKit, используемой браузером Safari.
Трояны представляют собой разновидность вредоносных программ, они часто маскируются под легитимное программное обеспечение с основной целью получения несанкционированного доступа к системам пользователей посредством социальной инженерии при их загрузке и выполнении. Будучи активированы, трояны могут позволить злоумышленникам шпионить за пользователем, скомпрометировать его конфиденциальные данные и получить несанкционированный доступ к поражённой системе.
После установки в системе вредоносная программа XCSSET способна использовать эксплойты для злоупотребления браузером Safari и другими установленными браузерами с целью чтения и загрузки файлов cookie пользователя, а последнюю версию поисковой системы WebKit троян использует для внедрения в неё кода JavaScript и организации атак типа Universal Cross-Site-Scripting (UXSS).
Программа способна делать скриншоты пользовательской системы, скачивать на сервер атакующего файлы с поражённых машин, демонстрировать ransomware-поведение, зашифровывая файлы, а затем выводя сообщение с требованием о выкупе.
Чтобы предотвратить заражение вредоносными троянскими программами, СИТКБ рекомендует пользователям не открывать и не скачивать вложения из спам-писем или писем с незнакомых адресов, не нажимать на баннерные объявления и не посещать сомнительные сайты. Пользователи должны использовать лицензионное программное обеспечение, а также файрвол, который контролировал бы и осуществлял бы мониторинг входящих данных, поступающих посредством внешнего сетевого трафика.
