Malware ġdid għal Mac li jinfirex bi proġetti Xcode

Malware fuq Mac

Riċerkaturi tas-sigurtà żvelaw, bl-iskoperta ta 'malware XCSSET, li juża proġetti Xcode biex ikun jista' jittestja lilu nnifsu permezz tal-Macs tagħna. Il-problema l-kbira hija li l-mezzi li bihom verament jinfirex għadu mhux magħruf. L-attakk ta 'dan il-Malware tiffoka fuq il-browsers li huma installati fuq il-Mac. Kemm Safari kif ukoll kwalunkwe oħra, bħal Opera, Crhome ... eċċ, biex takkwista dejta utli tal-utent.

Riċerkaturi ta ’Trend Micro skoprew dak li sejħu bħalainfezzjoni mhux tas-soltu relatati ma 'proġetti ta' żviluppaturi ta 'Xcode.' Il-malware ikun inkorporat fil-proġett innifsu u għalhekk għandu possibbiltajiet ta 'tagħbija multipla, u filwaqt li joħloq riskju potenzjali għall-utenti finali li jużaw softwer żviluppat permezz ta' Apple ID, fil-fatt tidher li hija problema akbar għall-iżviluppaturi nfushom.

Malware, liema huwa parti mill-familja XCSSET, instab li jinkorpora fajls li ssuġġerew li jippermettu "kmand u kontroll" ta 'sistema fil-mira, jiġifieri li jippermetti lill-attakkant li juża l-malware jieħu l-kontroll tal-Mac infettat. Dan jista 'jippermetti varjetà wiesgħa ta' azzjonijiet li għandhom jittieħdu fuq sistemi infettati, inkluż l-akkwist ta 'dejta personali u t-twettiq ta' attakk stil ransomware li jinvolvi encryption.

It-tim jiddikjara li dak li hu tassew rari huwa l-mod kif qed jinfirex. Instab li qed tinkludi fi proġetti lokali ta 'Xcode u meta jinbena l-proġett, il-kodiċi malizzjuż jiġi eżegwit.

Għalissa, int trid toqgħod attent bil-proġetti li huma kondiviżi permezz ta 'GitHub, pereżempju. Huwa iktar probabbli li se jieħdu vantaġġ minn din il-pjattaforma biex ikomplu jxerrdu l-Malware u b'hekk ikunu jistgħu jaċċessaw l-aktar utenti aħjar. Ir-riċerkaturi jistmaw li llum l-aktar Macs infettati jinsabu fiċ-Ċina u l-Indja.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat.

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.