Nova zlonamerna programska oprema Mac se širi prek projektov Xcode razvijalcev programske opreme

Hekerji so poskušali ugrabiti ra?unalnike Mac, tako da so zlonamerno programsko opremo tajno postavljali v programe programske opreme neodvisnih razvijalcev.

Napadi so usmerjeni na projekte, ustvarjene z Xcode, Applovo programsko platformo za razvoj aplikacij za razli?ne operacijske sisteme.

Raziskovalci varnosti pri prodajalcu protivirusnih programov Trend Micro so odkrili dva projekta Xcode, ki sta bila dejansko trojanski konji za zlonamerno programsko opremo.

"V tem primeru se zlonamerna koda vbrizga v lokalne projekte Xcode, tako da se ob izdelavi projekta zlonamerna koda zažene," je v poro?ilu zapisal Trend Micro.

"To predstavlja tveganje zlasti za razvijalce Xcode."

Projekti Xcode se pogosto delijo prek GitHub, priljubljenega razvijalca spletnih strani po vsem svetu, ki distribuira svojo kodo.

Posledi?no se napad lahko razširi na ra?unalnike Mac drugih razvijalcev, ?e zaženejo ali vklju?ijo zlonamerni projekt Xcode za lastne programske izdelke.

Ko se trojanizirani projekt Xcode zažene, bo poskušal namestiti zlonamerno programsko opremo na žrtvin Mac.

Po poro?anju družbe Trend Micro je zlonamerna koda sposobna posneti posnetke zaslona iz naprave, ukrasti datoteke iz ra?unalnika in dostaviti odkupno programsko opremo, ki lahko ra?unalnik drži za talca, razen ?e žrtev pla?a.

Zlonamerna programska oprema lahko ugrabi tudi brskalnik Safari, da spremeni prikazana spletna mesta in zajema informacije z obiskanih spletnih strani, vklju?no s poverilnicami za prijavo.

Ni jasno, kako so hekerji sprva zlonamerno programsko opremo vstavili v projekte Xcode.

Toda Trend Micro je preiskal strežnik za ukaze in nadzor, ki komunicira z zlonamerno programsko opremo, in dobil seznam naslovov IP za okužene ra?unalnike.

"Med 380 vnosi je najve? uporabnikov iz Kitajske s 152, sledijo jim uporabniki iz Indije s 103," je dejal prodajalec protivirusnih programov.

Trend Micro, ki je med prodajalci, ki ponujajo protivirusne izdelke, ki temeljijo na Macu, zdaj spodbuja Appleove razvijalce, da pred njihovo uporabo trikrat preverijo, ali so v njihovi programski opremi zlonamerne kode.

Hekerji so poskušali ugrabiti ra?unalnike Mac, tako da so zlonamerno programsko opremo tajno postavljali v programe programske opreme neodvisnih razvijalcev.

Napadi so usmerjeni na projekte, ustvarjene z Xcode, Applovo programsko platformo za razvoj aplikacij za razli?ne operacijske sisteme.

Raziskovalci varnosti pri prodajalcu protivirusnih programov Trend Micro so odkrili dva projekta Xcode, ki sta bila dejansko trojanski konji za zlonamerno programsko opremo.

"V tem primeru se zlonamerna koda vbrizga v lokalne projekte Xcode, tako da se ob izdelavi projekta zlonamerna koda zažene," je v poro?ilu zapisal Trend Micro.

"To predstavlja tveganje zlasti za razvijalce Xcode."

Projekti Xcode se pogosto delijo prek GitHub, priljubljenega razvijalca spletnih strani po vsem svetu, ki distribuira svojo kodo.

Posledi?no se napad lahko razširi na ra?unalnike Mac drugih razvijalcev, ?e zaženejo ali vklju?ijo zlonamerni projekt Xcode za lastne programske izdelke.

Ko se trojanizirani projekt Xcode zažene, bo poskušal namestiti zlonamerno programsko opremo na žrtvin Mac.

Po poro?anju družbe Trend Micro je zlonamerna koda sposobna posneti posnetke zaslona iz naprave, ukrasti datoteke iz ra?unalnika in dostaviti odkupno programsko opremo, ki lahko ra?unalnik drži za talca, razen ?e žrtev pla?a.

Zlonamerna programska oprema lahko ugrabi tudi brskalnik Safari, da spremeni prikazana spletna mesta in zajema informacije z obiskanih spletnih strani, vklju?no s poverilnicami za prijavo.

Ni jasno, kako so hekerji sprva zlonamerno programsko opremo vstavili v projekte Xcode.

Toda Trend Micro je preiskal strežnik za ukaze in nadzor, ki komunicira z zlonamerno programsko opremo, in dobil seznam naslovov IP za okužene ra?unalnike.

"Med 380 vnosi je najve? uporabnikov iz Kitajske s 152, sledijo jim uporabniki iz Indije s 103," je dejal prodajalec protivirusnih programov.

Trend Micro, ki je med prodajalci, ki ponujajo protivirusne izdelke, ki temeljijo na Macu, zdaj spodbuja Appleove razvijalce, da pred njihovo uporabo trikrat preverijo, ali so v njihovi programski opremi zlonamerne kode.