IThon.hu | Techben otthon vagyunk!

Xcode projekteken keresztül támad a legújabb Maces malware

Felbukkant néhány Xcode-os projekt, amiket egy malware kerített hatalmába. A kártékony támadás főleg a Safarit és más installált böngészőket támadja.

A Trend Micro kutatói által felfedezett problémát úgy írták le, mint egy szokatlan fertőzés, ami Xcode fejlesztői projektekhez kapcsolódik, ugyanis ez a malware imádja magát beeni projektfájlokba.

Az XCSSET „család” tagjaként számontartott kártékony betolakodó beeszi magát a projektfájlok közé és arra buzdítja a felhasználókat, hogy különböző utasítási és vezérlési jogokat adjanak meg az adott rendszerhez. Ennek segítségével a malware részben átveszi az irányítást a támadott gép felett. Ennek pedig számtalan negatív következménye lehet egészen a személyes adatok begyűjtésétől kezdve a zsarolóvírusok bevetésééig.

A malware terjedése egészen szokatlan, az Xcode-os projektek lefuttatása közben gyakorlatilag a kártékony kód is lefut, azt viszont még nem tudják pontosan hogy is kerülhet be a projektfájlok közé a betolakodó. Az viszont elég nagy problémát jelenthet, ha a vírus olyan repository-kban is megjelenik, mint a GitHub, akkor dominóként dőlhetnek a dolgok.

Ha felkerült a malware a gépre, akkor egyből nekimegy a Safarinak és minden installált böngészőnek, hogy azonnal hasznos infókat gyűjtsön be a felhasználókról. Még a Maces Data Vaultnak és nekimegy, amivel át lehet léni a macOS SIP-ján és kreál egy fake Safari alkalmazást is, ami aztán az eredeti verzió helyett fut.

Egyelőre eddig csak két Xcode projektben bukkant fel a vírus, így jó eséllyel még időben nyakon csíphető az egész akció. Egyelőre kb. 380 áldozatról lehet tudni, akiknek az IP-címét már begyűjtötték a malware készítői, ők is főleg Indiában és Kínában tevékenykednek.

Forrás: CSO

A Trend Micro pedig egyelőre csak azt tudja ajánlani a projekt tulajodnosok számára, hogy most már tripla körültekintéssel járjanak el az alkalmazások integritásának lecsekkolásakor.

Forrás: AppleInsider

Kapcsolódó cikkeink

Csak Siri!

Anikó

Idén már ne is számítsunk az új MacBook Prókra?

Anikó

Még jobban elmosódhat a határ az iPadek és MacBookok közt

Anikó