Malware znalezione w Xcode - komputery Mac poważnie zagrożone!

A ponoć komputery od Apple nie mają problemu z wirusami. Niestety dzisiejszy przypadek udowadnia, że to nie prawda.

Inżynierowie z zakresu bezpieczeństwa z firmy Micro Trend odkryli nowy rodzaj złośliwego oprogramowania na komputery z systemem operacyjnym macOS, który potrafi przejąć całkowitą kontrolę nad oprogramowaniem.

Xcode na Macbooku

Xcode na Macbooku

Badacze opisali nowo wykryte oprogramowanie jako należące do rodziny XCSSET będące "nietypową infekcję związaną z procesem tworzenia kodu Xcode".

Charakterystyczną cechą wirusa jest umieszczanie kodu w projektach Xcode. Podczas, gdy projekt jest kompilowany złośliwy kod automatycznie się aktywuje. W tym miejscu warto zaznaczyć, że Xcode to narzędzie deweloperskie do pisania oprogramowania na sprzęt od Apple wydane przez samego giganta z Cupertino.

Najnowsze odkrycie może być opłakane w skutkach dla wszystkich użytkowników narzędzia Xcode. Inżynierowie Micro Trend odkryli złośliwy kod w jednym z projektów, który został umieszczony przez jego autora na GitHub. Zagrożenie został odkryte również przez oprogramowanie skanujące Google VirusTotal. Fakt ten dodatkowo potwierdza, że nowe zagrożenie jest niezwykle groźne.

Złośliwe oprogramowanie automatycznie rozprzestrzenia się poprzez zainfekowane projekty Xcode, ponieważ może ono tworzyć złośliwe, zmodyfikowane programy. Co ważne stworzone oprogramowanie może wykorzystywać Safari oraz inne zainstalowane przeglądarki internetowe do wyłudzania danych. Możliwe jest odczytywanie i zapisywanie plików cookies oraz tworzenie backdoorów w kodzie Javascript. Prowadzi to do wyświetlania zmodyfikowanych stron internetowych, które mogą wykradać nasze dane finansowe lub inne poufne informacje. Dotychczas stwierdzono, że wirus potrafi ukraść dane z aplikacji takich, jak Evernote, Notes, Skype, Telegram, QQ i WeChat, robić zrzuty ekranu, przesyłać pliki na określony serwer hakerów, szyfrować pliki i wyświetlać wiadomości o okupie.

Zainfekowane komputery deweloperów mogą nieświadomie przysyłać oprogramowanie malware dalej do swoich użytkowników za pośrednictwem zainfekowanych projektów z Xcode.

Aby chronić się przed tego typu zagrożeniami, Micro Trend zachęca użytkowników do pobierania jedynie aplikacji z oficjalnych źródeł oraz stosowania weryfikacji wieloskładnikowej.

Chcesz ochronić swojego Mac'a? Sprawdź najlepsze antywirusy na komputery z systemem macOS.

Źródło: macrumours.com