Malware i ri për Mac që përhapet nga projektet Xcode

Malware në Mac

Studiuesit e sigurisë kanë zbuluar, me zbulimin e malware-it XCSSET, që përdor projekte Xcode për të qenë në gjendje të testojë veten përmes Mac-ve tanë.Problemi i madh është se akoma nuk dihet se cilat janë mjetet me të cilat përhapet në të vërtetë. Sulmi i këtij Malware fokusohet në shfletuesit e instaluar në Mac. Si Safari dhe çdo tjetër, të tilla si Opera, Crhome ... etj, për të marrë të dhëna të dobishme për përdoruesit.

Studiuesit e Trend Micro zbuluan atë që ata e kanë quajtur "një infeksion i pazakontë lidhur me projektet e zhvilluesit Xcode ”. Malware do të përfshihej në vetë projektin dhe për këtë arsye ka mundësi të shumta ngarkese, dhe ndërsa paraqet një rrezik të mundshëm për përdoruesit përfundimtarë duke përdorur softuer të zhvilluar përmes Apple ID, ajo në fakt duket se është një problem më i madh për vetë zhvilluesit.

Malware, i cili është pjesë e familjes XCSSET, u gjet për të ngulitur skedarë që ata sugjeruan se do të lejonin një "komandim dhe kontroll" të një sistemi të synuar, domethënë, që do të lejonte sulmuesin që përdor malware për të marrë kontrollin e Mac-ut të infektuar. Kjo mund të lejojë që një shumëllojshmëri e gjerë veprimesh të ndërmerren në sistemet e infektuara, duke përfshirë marrjen e të dhënave personale dhe kryerjen e një sulmi të stilit ransomware që përfshin kriptimin.

Ekipi shprehet se ajo që është me të vërtetë e rrallë është mënyra se si po përhapet. Shtë zbuluar se është përfshirë në projektet lokale Xcode dhe kur projekti ndërtohet, kodi me qëllim të keq ekzekutohet.

Tani për tani, duhet të keni kujdes me projektet që ndahen përmes GitHub, për shembull. Moreshtë më se e mundshme që ata do të përfitojnë nga kjo platformë për të vazhduar përhapjen e Malware dhe kështu të jenë në gjendje të përdorin sa më shumë përdorues të jetë e mundur. Studiuesit vlerësojnë se sot shumica e Mac-ve të infektuar janë në Kinë dhe Indi.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.