Neue Mac-Malware verbreitet sich über Xcode-Projekte von Softwareentwicklern

Hacker haben versucht, Mac-Computer zu entführen, indem sie Malware heimlich in Softwareprojekten von Drittentwicklern platziert haben.

Die Angriffe zielen auf Projekte ab, die mit Xcode, Apples Softwareplattform, erstellt wurden, um Apps für die verschiedenen Betriebssysteme zu entwickeln.

Sicherheitsforscher des Antiviren-Anbieters Trend Micro entdeckten zwei Xcode-Projekte, bei denen es sich tatsächlich um Trojaner für Malware handelte.

"In diesem Fall wird bösartiger Code in lokale Xcode-Projekte eingefügt, sodass beim Erstellen des Projekts der bösartige Code ausgeführt wird", schrieb Trend Micro in einem Bericht.

"Dies stellt insbesondere für Xcode-Entwickler ein Risiko dar."

Xcode-Projekte werden häufig über GitHub geteilt, eine beliebte Website, die Entwickler auf der ganzen Welt verwenden, um ihren Code zu verbreiten.

Infolgedessen kann sich der Angriff auf die Mac-Computer anderer Entwickler ausbreiten, falls diese das schädliche Xcode-Projekt für ihre eigenen Softwareprodukte ausführen oder einbinden.

Sobald das Trojanized Xcode-Projekt ausgeführt wird, wird versucht, Malware auf dem Mac des Opfers zu installieren.

Laut Trend Micro kann der Schadcode Screenshots vom Gerät aufnehmen, Dateien vom Computer stehlen und Ransomware bereitstellen, die den Computer als Geisel nehmen kann, sofern das Opfer nicht bezahlt.

Die Malware kann auch den Safari-Browser entführen, um angezeigte Websites zu ändern und Informationen von besuchten Webseiten zu erfassen, einschließlich Anmeldeinformationen.

Es ist unklar, wie die Hacker die Malware ursprünglich in die Xcode-Projekte gesteckt haben.

Trend Micro untersuchte jedoch den Befehls- und Steuerungsserver, der mit der Malware kommuniziert, und erhielt eine Liste der IP-Adressen für die infizierten Computer.

"Von den 380 Einträgen sind Benutzer aus China mit 152 am höchsten, gefolgt von Benutzern aus Indien mit 103", sagte der Antiviren-Anbieter.

Trend Micro, einer der Anbieter von Mac-basierten Antivirenprodukten, fordert Apple-Entwickler nun auf, ihre Softwareprojekte vor der Ausführung dreimal auf schädlichen Code zu überprüfen.

Hacker haben versucht, Mac-Computer zu entführen, indem sie Malware heimlich in Softwareprojekten von Drittentwicklern platziert haben.

Die Angriffe zielen auf Projekte ab, die mit Xcode, Apples Softwareplattform, erstellt wurden, um Apps für die verschiedenen Betriebssysteme zu entwickeln.

Sicherheitsforscher des Antiviren-Anbieters Trend Micro entdeckten zwei Xcode-Projekte, bei denen es sich tatsächlich um Trojaner für Malware handelte.

"In diesem Fall wird bösartiger Code in lokale Xcode-Projekte eingefügt, sodass beim Erstellen des Projekts der bösartige Code ausgeführt wird", schrieb Trend Micro in einem Bericht.

"Dies stellt insbesondere für Xcode-Entwickler ein Risiko dar."

Xcode-Projekte werden häufig über GitHub geteilt, eine beliebte Website, die Entwickler auf der ganzen Welt verwenden, um ihren Code zu verbreiten.

Infolgedessen kann sich der Angriff auf die Mac-Computer anderer Entwickler ausbreiten, falls diese das schädliche Xcode-Projekt für ihre eigenen Softwareprodukte ausführen oder einbinden.

Sobald das Trojanized Xcode-Projekt ausgeführt wird, wird versucht, Malware auf dem Mac des Opfers zu installieren.

Laut Trend Micro kann der Schadcode Screenshots vom Gerät aufnehmen, Dateien vom Computer stehlen und Ransomware bereitstellen, die den Computer als Geisel nehmen kann, sofern das Opfer nicht bezahlt.

Die Malware kann auch den Safari-Browser entführen, um angezeigte Websites zu ändern und Informationen von besuchten Webseiten zu erfassen, einschließlich Anmeldeinformationen.

Es ist unklar, wie die Hacker die Malware ursprünglich in die Xcode-Projekte gesteckt haben.

Trend Micro untersuchte jedoch den Befehls- und Steuerungsserver, der mit der Malware kommuniziert, und erhielt eine Liste der IP-Adressen für die infizierten Computer.

"Von den 380 Einträgen sind Benutzer aus China mit 152 am höchsten, gefolgt von Benutzern aus Indien mit 103", sagte der Antiviren-Anbieter.

Trend Micro, einer der Anbieter von Mac-basierten Antivirenprodukten, fordert Apple-Entwickler nun auf, ihre Softwareprojekte vor der Ausführung dreimal auf schädlichen Code zu überprüfen.