El nuevo malware de Mac se propaga a través de proyectos Xcode de desarrolladores de software

Los piratas informáticos han intentado secuestrar computadoras Mac colocando en secreto malware dentro de proyectos de software de desarrolladores externos.

Los ataques se han dirigido a proyectos creados con Xcode, la plataforma de software de Apple para desarrollar aplicaciones para sus diversos sistemas operativos.

Los investigadores de seguridad del proveedor de antivirus Trend Micro descubrieron dos proyectos de Xcode que en realidad eran caballos de Troya para el malware.

"En este caso, el código malicioso se inyecta en los proyectos locales de Xcode para que cuando se construya el proyecto, se ejecute el código malicioso", escribió Trend Micro en un informe.

"Esto representa un riesgo para los desarrolladores de Xcode en particular".

Los proyectos de Xcode a menudo se comparten a través de GitHub, un popular sitio web que los desarrolladores de todo el mundo utilizan para distribuir su código.

Como resultado, el ataque puede extenderse a las computadoras Mac de otros desarrolladores en caso de que ejecuten o incorporen el proyecto Xcode malicioso para sus propios productos de software.

Una vez que se ejecute el proyecto Xcode troyanizado, intentará instalar malware en la Mac de la víctima.

Según Trend Micro, el código malicioso es capaz de tomar capturas de pantalla del dispositivo, robar archivos de la computadora y entregar ransomware, que puede mantener la computadora como rehén a menos que la víctima pague.

El malware también puede secuestrar el navegador Safari para modificar los sitios web mostrados y capturar información de las páginas web visitadas, incluidas las credenciales de inicio de sesión.

No está claro cómo los piratas informáticos introdujeron inicialmente el malware en los proyectos de Xcode.

Pero Trend Micro investigó el servidor de comando y control que se comunicaba con el malware y obtuvo una lista de direcciones IP de las computadoras infectadas.

"De las 380 entradas, los usuarios de China son los más altos con 152, seguidos por los usuarios de India con 103", dijo el proveedor de antivirus.

Trend Micro, que se encuentra entre los proveedores que ofrecen productos antivirus basados ??en Mac, ahora anima a los desarrolladores de Apple a "verificar tres veces" sus proyectos de software en busca de códigos maliciosos antes de ejecutarlos.

Los piratas informáticos han intentado secuestrar computadoras Mac colocando en secreto malware dentro de proyectos de software de desarrolladores externos.

Los ataques se han dirigido a proyectos creados con Xcode, la plataforma de software de Apple para desarrollar aplicaciones para sus diversos sistemas operativos.

Los investigadores de seguridad del proveedor de antivirus Trend Micro descubrieron dos proyectos de Xcode que en realidad eran caballos de Troya para el malware.

"En este caso, el código malicioso se inyecta en los proyectos locales de Xcode para que cuando se construya el proyecto, se ejecute el código malicioso", escribió Trend Micro en un informe.

"Esto representa un riesgo para los desarrolladores de Xcode en particular".

Los proyectos de Xcode a menudo se comparten a través de GitHub, un popular sitio web que los desarrolladores de todo el mundo utilizan para distribuir su código.

Como resultado, el ataque puede extenderse a las computadoras Mac de otros desarrolladores en caso de que ejecuten o incorporen el proyecto Xcode malicioso para sus propios productos de software.

Una vez que se ejecute el proyecto Xcode troyanizado, intentará instalar malware en la Mac de la víctima.

Según Trend Micro, el código malicioso es capaz de tomar capturas de pantalla del dispositivo, robar archivos de la computadora y entregar ransomware, que puede mantener la computadora como rehén a menos que la víctima pague.

El malware también puede secuestrar el navegador Safari para modificar los sitios web mostrados y capturar información de las páginas web visitadas, incluidas las credenciales de inicio de sesión.

No está claro cómo los piratas informáticos introdujeron inicialmente el malware en los proyectos de Xcode.

Pero Trend Micro investigó el servidor de comando y control que se comunicaba con el malware y obtuvo una lista de direcciones IP de las computadoras infectadas.

"De las 380 entradas, los usuarios de China son los más altos con 152, seguidos por los usuarios de India con 103", dijo el proveedor de antivirus.

Trend Micro, que se encuentra entre los proveedores que ofrecen productos antivirus basados ??en Mac, ahora anima a los desarrolladores de Apple a "verificar tres veces" sus proyectos de software en busca de códigos maliciosos antes de ejecutarlos.