Pesquisadores da empresa de segurança da informação Trend Micro descobriram um novo software malicioso para Macs que pode ser usado por invasores para controlar o sistema alvo e roubar dados.
Os pesquisadores descreveram o malware XCSSET como “um vírus incomum associado aos projetos dos desenvolvedores do Xcode”. Lembre-se de que o Xcode é um ambiente de desenvolvimento de software integrado criado pela Apple para plataformas macOS, iOS, watchOS e tvOS. O que é incomum sobre o malware é que ele está embutido em projetos Xcode e é ativado quando eles são iniciados.
A descoberta dos pesquisadores sugere que os desenvolvedores do Xcode estão em risco. A Trend Micro foi capaz de identificar vários desenvolvedores cujos projetos são afetados por malware e são publicados no GitHub. Isso pode levar a um problema generalizado, já que um grande número de desenvolvedores usa projetos hospedados no GitHub.
O programa malicioso se espalha por meio de projetos Xcode infectados e pode criar aplicativos modificados. Os pesquisadores descobriram que esse esquema permite que o Safari e outros navegadores sejam usados para roubar dados. Além disso, o vírus pode ser usado para ler e descartar cookies, criar backdoors em JavaScript, alterar páginas da web exibidas no navegador, roubar dados bancários, alterar senhas, etc. Além disso, foi descoberto que o malware é capaz de roubar informações de vários aplicativos. incluindo Evernote, Skype, Notes, Telegram, WeChat, etc. Com sua ajuda, os invasores podem fazer capturas de tela remotamente, fazer upload de arquivos para um servidor remoto e criptografar dados no dispositivo da vítima.
Os desenvolvedores afetados por este vírus podem inadvertidamente distribuir malware aos seus usuários na forma de projetos Xcode comprometidos e aplicativos construídos. O malware também é perigoso porque a infecção não pode ser identificada verificando hashes, já que os desenvolvedores realizam sua distribuição inconsciente.
Para se proteger contra esse tipo de ataque, a Trend Micro recomenda que os usuários baixem aplicativos apenas de sites comerciais oficiais e usem soluções de segurança em várias camadas.