Νέο κακόβουλο λογισμικό για Mac που εξαπλώνεται από έργα Xcode

Manuel Alonso

2 λεπτά

Κακόβουλο λογισμικό σε Mac

Οι ερευνητές ασφαλείας αποκάλυψαν, με την ανακάλυψη του κακόβουλου λογισμικού XCSSET, ότι χρησιμοποιεί έργα Xcode για να είναι σε θέση να δοκιμάσει τον εαυτό του μέσω των Mac μας. Το μεγάλο πρόβλημα είναι ότι δεν είναι ακόμη γνωστό ποια είναι τα μέσα με τα οποία διαδίδεται πραγματικά. Η επίθεση αυτού του κακόβουλου λογισμικού εστιάζει στα προγράμματα περιήγησης που είναι εγκατεστημένα στο Mac. Τόσο το Safari όσο και οποιοδήποτε άλλο, όπως Opera, Crhome ... κ.λπ., για την απόκτηση χρήσιμων δεδομένων χρήστη.

Οι ερευνητές της Trend Micro ανακάλυψαν αυτό που έχουν ονομάσει "μια ασυνήθιστη λοίμωξη που σχετίζονται με έργα προγραμματιστών Xcode. " Το κακόβουλο λογισμικό θα ενσωματωθεί στο ίδιο το έργο και ως εκ τούτου έχει πολλαπλές δυνατότητες ωφέλιμου φορτίου και ενώ ενέχει πιθανό κίνδυνο για τους τελικούς χρήστες που χρησιμοποιούν λογισμικό που αναπτύχθηκε μέσω του Apple ID, στην πραγματικότητα φαίνεται να είναι ένα μεγαλύτερο πρόβλημα για τους ίδιους τους προγραμματιστές.

Κακόβουλο λογισμικό, το οποίο είναι μέρος της οικογένειας XCSSET, βρέθηκε να ενσωματώνει αρχεία που πρότειναν ότι θα επέτρεπε μια "εντολή και έλεγχο" ενός συστήματος στόχου, δηλαδή ότι θα επέτρεπε στον εισβολέα που χρησιμοποιεί το κακόβουλο λογισμικό να πάρει τον έλεγχο του μολυσμένου Mac. Αυτό μπορεί να επιτρέψει μια μεγάλη ποικιλία ενεργειών σε μολυσμένα συστήματα, συμπεριλαμβανομένης της απόκτησης προσωπικών δεδομένων και της πραγματοποίησης μιας επίθεσης τύπου ransomware που περιλαμβάνει κρυπτογράφηση.

Η ομάδα δηλώνει ότι αυτό που είναι πραγματικά σπάνιο είναι ο τρόπος που διαδίδεται. Έχει βρεθεί ότι περιλαμβάνεται σε τοπικά έργα Xcode και όταν δημιουργηθεί το έργο, εκτελείται ο κακόβουλος κώδικας.

Προς το παρόν, πρέπει να είστε προσεκτικοί με τα έργα που κοινοποιούνται μέσω του GitHub, για παράδειγμα. Είναι πολύ πιθανό ότι θα εκμεταλλευτούν αυτήν την πλατφόρμα για να συνεχίσουν να διαδίδουν κακόβουλα προγράμματα και έτσι να έχουν πρόσβαση στους περισσότερους χρήστες τόσο το καλύτερο. Οι ερευνητές εκτιμούν ότι σήμερα οι περισσότεροι μολυσμένοι Mac είναι στην Κίνα και την Ινδία.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.