Pesquisadores da empresa de segurança da informação Trend Micro descobriram um novo software malicioso para Macs que pode ser usado por invasores para controlar o sistema alvo e roubar dados.

Os pesquisadores descreveram o malware XCSSET como “um vírus incomum associado aos projetos dos desenvolvedores do Xcode”. Lembre-se de que o Xcode é um ambiente de desenvolvimento de software integrado criado pela Apple para plataformas macOS, iOS, watchOS e tvOS. O que é incomum sobre o malware é que ele está embutido em projetos Xcode e é ativado quando eles são iniciados.

A descoberta dos pesquisadores sugere que os desenvolvedores do Xcode estão em risco. A Trend Micro foi capaz de identificar vários desenvolvedores cujos projetos são afetados por malware e são publicados no GitHub. Isso pode levar a um problema generalizado, já que um grande número de desenvolvedores usa projetos hospedados no GitHub.

O programa malicioso se espalha por meio de projetos Xcode infectados e pode criar aplicativos modificados. Os pesquisadores descobriram que esse esquema permite que o Safari e outros navegadores sejam usados ​​para roubar dados. Além disso, o vírus pode ser usado para ler e descartar cookies, criar backdoors em JavaScript, alterar páginas da web exibidas no navegador, roubar dados bancários, alterar senhas, etc. Além disso, foi descoberto que o malware é capaz de roubar informações de vários aplicativos. incluindo Evernote, Skype, Notes, Telegram, WeChat, etc. Com sua ajuda, os invasores podem fazer capturas de tela remotamente, fazer upload de arquivos para um servidor remoto e criptografar dados no dispositivo da vítima.

Os desenvolvedores afetados por este vírus podem inadvertidamente distribuir malware aos seus usuários na forma de projetos Xcode comprometidos e aplicativos construídos. O malware também é perigoso porque a infecção não pode ser identificada verificando hashes, já que os desenvolvedores realizam sua distribuição inconsciente.

Para se proteger contra esse tipo de ataque, a Trend Micro recomenda que os usuários baixem aplicativos apenas de sites comerciais oficiais e usem soluções de segurança em várias camadas.

avalanche

Postagens recentes

IFixit não encontrou melhorias dentro do novo Apple MacBook Pro no chip M4 Pro

Técnicos da empresa de reparos eletrônicos iFixit publicaram um vídeo de desmontagem do Apple MacBook…

39 minutos atrás

Superfícies de “alimentador de pixels” Intel Arc B580 na Amazon

A placa de vídeo Intel de próxima geração, Arc B580 da ASRock, foi descoberta no…

2 horas atrás

A Microsoft deseja que cada pessoa tenha um assistente de IA e que cada empresa tenha um agente de IA

Na conferência anual Ignite da Microsoft, a empresa revelou sua visão para o futuro do…

2 horas atrás