Новое вредоносное ПО для Mac заражает и распространяется через проекты Xcode

Фото: Pixabay

Исследователи Trend Micro обнаружили то, что компания описывает как «необычную инфекцию, связанную с проектами разработчиков Xcode», когда вредоносное ПО может встраиваться в сам проект. 

Было обнаружено, что вредоносная программа, которая является частью семейства XCSSET, включает файлы, позволяющие злоумышленнику, использующему вредоносное ПО, получить контроль над зараженным Mac. Это может позволить выполнять самые разные действия в зараженных системах, включая получение личных данных и выполнение атак в стиле программ-вымогателей с использованием шифрования.

Команда предполагает, что необычная природа вредоносного ПО объясняется тем, как оно распространяется, а именно тем, что оно «внедряется в локальные проекты Xcode, так что при создании проекта запускается вредоносный код». Неясно, как именно код внедряется в проект в настоящее время.

Для разработчиков, которые полагаются на сотрудничество с другими, Trend Micro предполагает, что угроза усугубляется, если принять во внимание проекты, совместно используемые через GitHub и другие репозитории кода, поскольку это может привести к «атаке по типу цепочки поставок для пользователей, которые полагаются на них в собственных проектах».

После установки вредоносная программа может атаковать Safari и другие браузеры на Mac для получения полезных пользовательских данных. 

Как сообщал Startpack, ранее Citrix исправила критическую уязвимость XenMobile.