Nieuwe Mac-malware verspreidt zich via Xcode-projecten van softwareontwikkelaars

Hackers hebben geprobeerd Mac-computers te kapen door in het geheim malware in softwareprojecten van externe ontwikkelaars te plaatsen.

De aanvallen waren gericht op projecten die zijn gemaakt met Xcode, het softwareplatform van Apple om apps voor de verschillende besturingssystemen te ontwikkelen.

Beveiligingsonderzoekers van antivirusleverancier Trend Micro ontdekten twee Xcode-projecten die in feite Trojaanse paarden waren voor malware.

"In dit geval wordt kwaadaardige code geïnjecteerd in lokale Xcode-projecten, zodat wanneer het project wordt gebouwd, de kwaadaardige code wordt uitgevoerd", schrijft Trend Micro in een rapport.

"Dit vormt met name een risico voor Xcode-ontwikkelaars."

Xcode-projecten worden vaak gedeeld via GitHub, een populaire website die ontwikkelaars over de hele wereld gebruiken om hun code te verspreiden.

Als gevolg hiervan kan de aanval zich verspreiden naar de Mac-computers van andere ontwikkelaars als ze het kwaadaardige Xcode-project uitvoeren of opnemen voor hun eigen softwareproducten.

Zodra het Trojanized Xcode-project wordt uitgevoerd, probeert het malware op de Mac van het slachtoffer te installeren.

Volgens Trend Micro is de kwaadaardige code in staat om schermafbeeldingen van het apparaat te maken, bestanden van de computer te stelen en ransomware af te leveren, waardoor de computer gegijzeld kan worden, tenzij het slachtoffer betaalt.

De malware kan ook de Safari-browser kapen om weergegeven websites te wijzigen en informatie van bezochte webpagina's vast te leggen, inclusief inloggegevens.

Het is onduidelijk hoe de hackers de malware in eerste instantie in de Xcode-projecten hebben laten glijden.

Maar Trend Micro onderzocht de command and control-server die communiceerde met de malware en kreeg een lijst met IP-adressen voor de geïnfecteerde computers.

"Van de 380 inzendingen zijn gebruikers uit China het hoogst met 152, gevolgd door gebruikers uit India met 103", aldus de antivirusverkoper.

Trend Micro, een van de leveranciers die Mac-gebaseerde antivirusproducten aanbieden, moedigt Apple-ontwikkelaars nu aan om hun softwareprojecten drievoudig te controleren op kwaadaardige code voordat ze ze uitvoeren.

Hackers hebben geprobeerd Mac-computers te kapen door in het geheim malware in softwareprojecten van externe ontwikkelaars te plaatsen.

De aanvallen waren gericht op projecten die zijn gemaakt met Xcode, het softwareplatform van Apple om apps voor de verschillende besturingssystemen te ontwikkelen.

Beveiligingsonderzoekers van antivirusleverancier Trend Micro ontdekten twee Xcode-projecten die in feite Trojaanse paarden waren voor malware.

"In dit geval wordt kwaadaardige code geïnjecteerd in lokale Xcode-projecten, zodat wanneer het project wordt gebouwd, de kwaadaardige code wordt uitgevoerd", schrijft Trend Micro in een rapport.

"Dit vormt met name een risico voor Xcode-ontwikkelaars."

Xcode-projecten worden vaak gedeeld via GitHub, een populaire website die ontwikkelaars over de hele wereld gebruiken om hun code te verspreiden.

Als gevolg hiervan kan de aanval zich verspreiden naar de Mac-computers van andere ontwikkelaars als ze het kwaadaardige Xcode-project uitvoeren of opnemen voor hun eigen softwareproducten.

Zodra het Trojanized Xcode-project wordt uitgevoerd, probeert het malware op de Mac van het slachtoffer te installeren.

Volgens Trend Micro is de kwaadaardige code in staat om schermafbeeldingen van het apparaat te maken, bestanden van de computer te stelen en ransomware af te leveren, waardoor de computer gegijzeld kan worden, tenzij het slachtoffer betaalt.

De malware kan ook de Safari-browser kapen om weergegeven websites te wijzigen en informatie van bezochte webpagina's vast te leggen, inclusief inloggegevens.

Het is onduidelijk hoe de hackers de malware in eerste instantie in de Xcode-projecten hebben laten glijden.

Maar Trend Micro onderzocht de command and control-server die communiceerde met de malware en kreeg een lijst met IP-adressen voor de geïnfecteerde computers.

"Van de 380 inzendingen zijn gebruikers uit China het hoogst met 152, gevolgd door gebruikers uit India met 103", aldus de antivirusverkoper.

Trend Micro, een van de leveranciers die Mac-gebaseerde antivirusproducten aanbieden, moedigt Apple-ontwikkelaars nu aan om hun softwareprojecten drievoudig te controleren op kwaadaardige code voordat ze ze uitvoeren.