セキュリティ研究者は、XCSSETマルウェアの発見により、Xcodeプロジェクトを使用してMacを介して自身をテストできることを明らかにしました。大きな問題は、実際に拡散する手段がまだ実際には知られていないことです。 このマルウェアの攻撃 Macにインストールされているブラウザに焦点を当てています。 Safariと、Opera、Crhomeなどの他のユーザーの両方が有用なユーザーデータを取得します。
トレンドマイクロの研究者は、彼らが「異常な感染症 Xcode開発者プロジェクトに関連しています。 マルウェアはプロジェクト自体に組み込まれるため、 複数のペイロードの可能性があり、Apple IDを通じて開発されたソフトウェアを使用するエンドユーザーに潜在的なリスクをもたらしますが、実際には 開発者自身にとってより大きな問題のようです。
マルウェア、 XCSSETファミリーの一部ですは、ターゲットシステムの「コマンドアンドコントロール」を許可する、つまりマルウェアを使用する攻撃者が感染したMacを制御できるようにすることを提案したファイルを埋め込むことが判明しました。 これにより、個人データの取得や暗号化を伴うランサムウェアスタイルの攻撃の実行など、感染したシステムに対してさまざまなアクションを実行できます。
チームは、本当にまれなのはそれが広がる方法であると述べています。 それが発見されました ローカルXcodeプロジェクトに含まれています プロジェクトがビルドされると、悪意のあるコードが実行されます。
今のところ、たとえばGitHubを介して共有されるプロジェクトには注意する必要があります。 彼らはこのプラットフォームを利用してマルウェアを拡散し続け、可能な限り多くのユーザーにアクセスできるようになる可能性が高いです。 研究者は今日それを推定します 感染したMacのほとんどは中国とインドにあります。