Нове шкідливе програмне забезпечення для Mac, яке поширюється проектами Xcode

Шкідливе програмне забезпечення на Mac

Дослідники безпеки виявили, виявивши шкідливе програмне забезпечення XCSSET, що воно використовує проекти Xcode, щоб мати можливість тестувати себе через наші Mac. Велика проблема полягає в тому, що досі невідомо, якими засобами він насправді поширюється. Атака цього шкідливого програмного забезпечення фокусується на браузерах, встановлених на Mac. Як Safari, так і будь-які інші, такі як Opera, Crhome ... тощо, для отримання корисних даних користувачів.

Дослідники Trend Micro виявили те, що вони назвали "незвична інфекція пов'язані з проектами розробників Xcode ”. Шкідливе програмне забезпечення було б включено до самого проекту і, отже, є декілька можливостей корисного навантаження, і хоча це створює потенційний ризик для кінцевих користувачів, що використовують програмне забезпечення, розроблене за допомогою Apple ID, це насправді здається більшою проблемою для самих розробників.

Шкідливе програмне забезпечення, яке є частиною сімейства XCSSET, було встановлено, що вбудовують файли, які, на їх думку, дозволять "керувати та контролювати" цільову систему, а саме, що це дозволить зловмиснику, який використовує шкідливе програмне забезпечення, взяти під контроль заражений Mac. Це може дозволити широкий спектр дій щодо заражених систем, включаючи отримання персональних даних та здійснення атак у стилі вимагачів, що передбачає шифрування.

Команда заявляє, що справді рідкісним є спосіб її поширення. Встановлено, що включає в локальні проекти Xcode а коли проект побудований, шкідливий код виконується.

Наразі вам слід бути обережними з проектами, якими спільно користується GitHub, наприклад. Більш імовірно, що вони скористаються цією платформою, щоб продовжувати розповсюджувати зловмисне програмне забезпечення і таким чином мати доступ до якомога більшої кількості користувачів. Дослідники вважають, що сьогодні більшість заражених Macs знаходиться в Китаї та Індії.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.