Malware Mac také ohrožuje, nově může projít přes Xcode

Malware Mac může napadnout. Sice to není tak častý jev jako u Windows, ale nově se ukázalo, že je na světě nový druh malwaru pro Mac, který dokáže systém ovládat.

Inženýři ze společnosti Trend Micro objevili nový druh malwaru pro Mac, který dokáže ovládat cílový systém. Zaměstnanci popsali malware, který je součástí rodiny XCSSET, jako neobvyklou infekci související s vývojovými projekty Xcode. Malware je neobvyklý, protože je vložen do projektů Xcode, a když je projekt vytvořen, je spuštěn škodlivý kód. Bylo zjištěno, že projekt ve vývojovém softwaru Xcode je schopen malware obsahovat, což vede k napadení systému.

Malware Mac je hrozbou pro vývojáře

Objev představuje značné riziko pro vývojáře Xcode. Trend Micro identifikoval vývojáře ovlivněné malwarem, kteří sdílejí své projekty prostřednictvím GitHubu, což vede k potenciálnímu útoku na uživatele, kteří se spoléhají na úložiště svých vlastních projektů. Vyhledávacímu softwaru VirusTotal společnosti Google se podařilo identifikovat malware, což naznačuje, že hrozba je široká.

Malware se šíří prostřednictvím infikovaných projektů Xcode, protože může vytvářet škodlivě upravené aplikace. Konkrétně bylo zjištěno, že malware je schopen zneužívat Safari a další prohlížeče k odcizení dat. Může použít chybu zabezpečení ke čtení a výpisu souborů cookies, vytváření zadních vrátek v Javascriptu a následně k úpravám zobrazených webových stránek, krádeži informací o soukromém bankovnictví, blokování změn hesel a krádeži nově upravených hesel. Bylo také zjištěno, že je možné ukrást informace z aplikací, jako jsou Evernote, Poznámky, Skype, Telegram, QQ a WeChat, pořizovat snímky obrazovky, nahrávat soubory na server určený útočníkem a šifrovat soubory.

Ovlivnění vývojáři mohou nevědomky distribuovat trojský kůň svým uživatelům ve formě kompromitovaných projektů Xcode a vytvořených aplikací. Malware je obzvláště nebezpečný, protože ověřovací metody, jako je kontrola hashů, by neidentifikovaly infekci, protože vývojáři by nevěděli, že distribuují škodlivé soubory.

V zájmu ochrany před tímto typem hrozeb společnost Trend Micro vybízí uživatele, aby stahovali aplikace pouze z oficiálních trhů a zvážili vícevrstvá bezpečnostní řešení.

Zdroj: Macrumors.com