Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode

Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Исследователи описали вредонос, относящийся к семейству XCSSET, как »необычный вирус, связанный с проектами разработчиков на Xcode». Напомним, Xcode — это созданная Apple интегрированная среда разработки ПО для платформ macOS, iOS, watchOS и tvOS. Необычность вредоноса в том, что он внедряется в проекты Xcode и активируется при их запуске.

Открытие исследователей говорит о том, что разработчики Xcode подвержены риску. Trend Micro сумела выявить несколько разработчиков, чьи проекты затронуты вредоносным ПО и опубликованы на GitHub. Это может привести к широкому распространению проблемы, поскольку размещёнными на GitHub проектами пользуется большое количество разработчиков.

Вредоносная программа распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. Исследователи выяснили, что такая схема позволяет использовать Safari и другие браузеры для кражи данных. Кроме того, вирус может использоваться для чтения и сброса фалов cookie, создания бэкдоров в JavaScript, изменения отображаемых в браузере веб-страниц, кражи банковских реквизитов, изменения паролей и др. Кроме того, было установлено, что вредонос способен красть информацию из разных приложений, в том числе Evernote, Skype, Notes, Telegram, WeChat и др. С его помощью злоумышленники могут удалённо делать снимки экрана, загружать файлы на удалённый сервер, шифровать данные на устройстве жертвы.

Пострадавшие от этого вируса разработчики могут непреднамеренно распространять вредоносное ПО среди своих пользователей в виде скомпрометированных проектов Xcode и созданных приложений. Вредонос опасен ещё и потому, что заражение нельзя идентифицировать с помощью проверки хэшей, поскольку разработчики осуществляют его неосознанное распространение.

Для защиты от атак такого типа специалисты Trend Micro рекомендуют пользователям загружать приложения только с официальных коммерческих площадок, а также использовать многоуровневые решения для обеспечения безопасности.

© 3DNews