Il nuovo malware per Mac si diffonde tramite i progetti Xcode degli sviluppatori di software

Gli hacker hanno cercato di dirottare i computer Mac inserendo segretamente malware all'interno di progetti software di sviluppatori di terze parti.

Gli attacchi hanno preso di mira progetti creati con Xcode, la piattaforma software di Apple per sviluppare app per i suoi vari sistemi operativi.

I ricercatori di sicurezza del fornitore di antivirus Trend Micro hanno scoperto due progetti Xcode che erano in realtà cavalli di Troia per il malware.

"In questo caso, il codice dannoso viene iniettato nei progetti Xcode locali in modo che quando il progetto viene creato, viene eseguito il codice dannoso", ha scritto Trend Micro in un rapporto.

"Questo rappresenta un rischio in particolare per gli sviluppatori Xcode."

I progetti Xcode sono spesso condivisi su GitHub, un popolare sito web che gli sviluppatori di tutto il mondo utilizzano per distribuire il proprio codice.

Di conseguenza, l'attacco può diffondersi ai computer Mac di altri sviluppatori nel caso in cui eseguano o incorporino il progetto Xcode dannoso per i propri prodotti software.

Una volta eseguito il progetto Xcode con Trojan, tenterà di installare malware sul Mac della vittima.

Secondo Trend Micro, il codice dannoso è in grado di acquisire schermate dal dispositivo, rubare file dal computer e inviare ransomware, che può tenere il computer in ostaggio a meno che la vittima non paghi.

Il malware può anche dirottare il browser Safari per modificare i siti Web visualizzati e acquisire informazioni dalle pagine Web visitate, comprese le credenziali di accesso.

Non è chiaro come gli hacker abbiano inizialmente inserito il malware nei progetti Xcode.

Ma Trend Micro ha esaminato il server di comando e controllo che comunica con il malware e ha ottenuto un elenco di indirizzi IP per i computer infetti.

"Su 380 voci, gli utenti dalla Cina sono i più alti con 152, seguiti dagli utenti dall'India con 103", ha detto il fornitore di antivirus.

Trend Micro, che è tra i fornitori che offrono prodotti antivirus basati su Mac, incoraggia ora gli sviluppatori Apple a "controllare tre volte" i loro progetti software per qualsiasi codice dannoso prima di eseguirli.

Gli hacker hanno cercato di dirottare i computer Mac inserendo segretamente malware all'interno di progetti software di sviluppatori di terze parti.

Gli attacchi hanno preso di mira progetti creati con Xcode, la piattaforma software di Apple per sviluppare app per i suoi vari sistemi operativi.

I ricercatori di sicurezza del fornitore di antivirus Trend Micro hanno scoperto due progetti Xcode che erano in realtà cavalli di Troia per il malware.

"In questo caso, il codice dannoso viene iniettato nei progetti Xcode locali in modo che quando il progetto viene creato, viene eseguito il codice dannoso", ha scritto Trend Micro in un rapporto.

"Questo rappresenta un rischio in particolare per gli sviluppatori Xcode."

I progetti Xcode sono spesso condivisi su GitHub, un popolare sito web che gli sviluppatori di tutto il mondo utilizzano per distribuire il proprio codice.

Di conseguenza, l'attacco può diffondersi ai computer Mac di altri sviluppatori nel caso in cui eseguano o incorporino il progetto Xcode dannoso per i propri prodotti software.

Una volta eseguito il progetto Xcode con Trojan, tenterà di installare malware sul Mac della vittima.

Secondo Trend Micro, il codice dannoso è in grado di acquisire schermate dal dispositivo, rubare file dal computer e inviare ransomware, che può tenere il computer in ostaggio a meno che la vittima non paghi.

Il malware può anche dirottare il browser Safari per modificare i siti Web visualizzati e acquisire informazioni dalle pagine Web visitate, comprese le credenziali di accesso.

Non è chiaro come gli hacker abbiano inizialmente inserito il malware nei progetti Xcode.

Ma Trend Micro ha esaminato il server di comando e controllo che comunica con il malware e ha ottenuto un elenco di indirizzi IP per i computer infetti.

"Su 380 voci, gli utenti dalla Cina sono i più alti con 152, seguiti dagli utenti dall'India con 103", ha detto il fornitore di antivirus.

Trend Micro, che è tra i fornitori che offrono prodotti antivirus basati su Mac, incoraggia ora gli sviluppatori Apple a "controllare tre volte" i loro progetti software per qualsiasi codice dannoso prima di eseguirli.