Felbukkant néhány Xcode-os projekt, amiket egy malware kerített hatalmába. A kártékony támadás főleg a Safarit és más installált böngészőket támadja.
A Trend Micro kutatói által felfedezett problémát úgy írták le, mint egy szokatlan fertőzés, ami Xcode fejlesztői projektekhez kapcsolódik, ugyanis ez a malware imádja magát beeni projektfájlokba.
Az XCSSET „család” tagjaként számontartott kártékony betolakodó beeszi magát a projektfájlok közé és arra buzdítja a felhasználókat, hogy különböző utasítási és vezérlési jogokat adjanak meg az adott rendszerhez. Ennek segítségével a malware részben átveszi az irányítást a támadott gép felett. Ennek pedig számtalan negatív következménye lehet egészen a személyes adatok begyűjtésétől kezdve a zsarolóvírusok bevetésééig.
A malware terjedése egészen szokatlan, az Xcode-os projektek lefuttatása közben gyakorlatilag a kártékony kód is lefut, azt viszont még nem tudják pontosan hogy is kerülhet be a projektfájlok közé a betolakodó. Az viszont elég nagy problémát jelenthet, ha a vírus olyan repository-kban is megjelenik, mint a GitHub, akkor dominóként dőlhetnek a dolgok.
Ha felkerült a malware a gépre, akkor egyből nekimegy a Safarinak és minden installált böngészőnek, hogy azonnal hasznos infókat gyűjtsön be a felhasználókról. Még a Maces Data Vaultnak és nekimegy, amivel át lehet léni a macOS SIP-ján és kreál egy fake Safari alkalmazást is, ami aztán az eredeti verzió helyett fut.
Egyelőre eddig csak két Xcode projektben bukkant fel a vírus, így jó eséllyel még időben nyakon csíphető az egész akció. Egyelőre kb. 380 áldozatról lehet tudni, akiknek az IP-címét már begyűjtötték a malware készítői, ők is főleg Indiában és Kínában tevékenykednek.
A Trend Micro pedig egyelőre csak azt tudja ajánlani a projekt tulajodnosok számára, hogy most már tripla körültekintéssel járjanak el az alkalmazások integritásának lecsekkolásakor.
Forrás: AppleInsider
