Enligt Trend Micro sprids skadlig kod för Mac via Xcode-projekt som lagts upp på Github. Det handlar om en familj med maskar som kallas för XCSSET som utnyttjar sårbarheter i Webkit och Data Vault. Syftet är att komma åt känslig information via webbläsaren Safari, främst inloggningsuppgifter till tjänster från Apple, Google, Paypal och Yandex.
Även andra typer av information samlas in, däribland anteckningar och meddelanden som skickas via Skype, Telegram, QQ och Wechat. Dessutom kan XCSSET ta skärmdumpar och skicka stulna filer till en server, enligt Zdnet. Än så länge är det främst användare i Kina och Indien som drabbats av den skadliga koden, men troligtvis är det bara en tidsfråga innan spridningen tar fart även i vår del av världen, skriver Macworld.