Jump to content

Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode


Recommended Posts

Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Исследователи описали вредонос, относящийся к семейству XCSSET, как «необычный вирус, связанный с проектами разработчиков на Xcode». Напомним, Xcode — это созданная Apple интегрированная среда разработки ПО для платформ macOS, iOS, watchOS и tvOS. Необычность вредоноса в том, что он внедряется в проекты Xcode и активируется при их запуске.

Открытие исследователей говорит о том, что разработчики Xcode подвержены риску. Trend Micro сумела выявить несколько разработчиков, чьи проекты затронуты вредоносным ПО и опубликованы на GitHub. Это может привести к широкому распространению проблемы, поскольку размещёнными на GitHub проектами пользуется большое количество разработчиков.

Вредоносная программа распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. Исследователи выяснили, что такая схема позволяет использовать Safari и другие браузеры для кражи данных. Кроме того, вирус может использоваться для чтения и сброса фалов cookie, создания бэкдоров в JavaScript, изменения отображаемых в браузере веб-страниц, кражи банковских реквизитов, изменения паролей и др.

Кроме того, было установлено, что вредонос способен красть информацию из разных приложений, в том числе Evernote, Skype, Notes, Telegram, WeChat и др. С его помощью злоумышленники могут удалённо делать снимки экрана, загружать файлы на удалённый сервер, шифровать данные на устройстве жертвы.

Пострадавшие от этого вируса разработчики могут непреднамеренно распространять вредоносное ПО среди своих пользователей в виде скомпрометированных проектов Xcode и созданных приложений. Вредонос опасен ещё и потому, что заражение нельзя идентифицировать с помощью проверки хешей, поскольку разработчики осуществляют его неосознанное распространение.

Для защиты от атак такого типа специалисты Trend Micro рекомендуют пользователям загружать приложения только с официальных коммерческих площадок, а также использовать многоуровневые решения для обеспечения безопасности.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...