Pesquisadores da empresa de segurança da informação Trend Micro descobriram um novo software malicioso para Macs que pode ser usado por invasores para controlar o sistema alvo e roubar dados.

Os pesquisadores descreveram o malware XCSSET como “um vírus incomum associado aos projetos dos desenvolvedores do Xcode”. Lembre-se de que o Xcode é um ambiente de desenvolvimento de software integrado criado pela Apple para plataformas macOS, iOS, watchOS e tvOS. O que é incomum sobre o malware é que ele está embutido em projetos Xcode e é ativado quando eles são iniciados.

A descoberta dos pesquisadores sugere que os desenvolvedores do Xcode estão em risco. A Trend Micro foi capaz de identificar vários desenvolvedores cujos projetos são afetados por malware e são publicados no GitHub. Isso pode levar a um problema generalizado, já que um grande número de desenvolvedores usa projetos hospedados no GitHub.

O programa malicioso se espalha por meio de projetos Xcode infectados e pode criar aplicativos modificados. Os pesquisadores descobriram que esse esquema permite que o Safari e outros navegadores sejam usados ​​para roubar dados. Além disso, o vírus pode ser usado para ler e descartar cookies, criar backdoors em JavaScript, alterar páginas da web exibidas no navegador, roubar dados bancários, alterar senhas, etc. Além disso, foi descoberto que o malware é capaz de roubar informações de vários aplicativos. incluindo Evernote, Skype, Notes, Telegram, WeChat, etc. Com sua ajuda, os invasores podem fazer capturas de tela remotamente, fazer upload de arquivos para um servidor remoto e criptografar dados no dispositivo da vítima.

Os desenvolvedores afetados por este vírus podem inadvertidamente distribuir malware aos seus usuários na forma de projetos Xcode comprometidos e aplicativos construídos. O malware também é perigoso porque a infecção não pode ser identificada verificando hashes, já que os desenvolvedores realizam sua distribuição inconsciente.

Para se proteger contra esse tipo de ataque, a Trend Micro recomenda que os usuários baixem aplicativos apenas de sites comerciais oficiais e usem soluções de segurança em várias camadas.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

2 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

2 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

4 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

5 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

6 horas atrás