Mac

Un nuovo malware per Mac si diffonde tramite progetti Xcode

Alcuni ricercatori di sicurezza, hanno rivelato che è stato scoperto che un certo numero di progetti Xcode contiene malware in grado di attaccare Safari e altri browser.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

I ricercatori di Trend Micro hanno scoperto ciò che l’azienda descrive come “un’infezione insolita correlata a progetti di sviluppatori Xcode“, in cui il malware sarebbe incorporato nel progetto stesso.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


È stato riscontrato che il malware ha molteplici possibilità di payload e, sebbene rappresenti un potenziale rischio per gli utenti finali che utilizzano software sviluppato tramite IDE di Apple, in realtà sembra essere un problema più grande per gli sviluppatori stessi.

Il malware, che fa parte della famiglia XCSSET, è stato scoperto in alcuni file che abilitano un “comando e controllo” di un sistema di destinazione, vale a dire che consentirebbe all’aggressore che utilizza il malware di assumere il controllo del Mac infetto. Ciò può consentire l’esecuzione di un’ampia varietà di azioni sui sistemi infetti, inclusa l’acquisizione di dati personali e l’esecuzione di un attacco in stile ransomware che coinvolge la crittografia.

Il team suggerisce che la natura insolita del malware deriva dal modo in cui viene distribuito, vale a dire che viene “iniettato nei progetti Xcode locali in modo che quando il progetto viene creato, viene eseguito il codice dannoso“. Al momento non è chiaro esattamente come il codice venga inserito nel progetto.

Per gli sviluppatori che si affidano alla collaborazione con altri, Trend Micro suggerisce che la minaccia è peggiore se si prendono in considerazione i progetti condivisi tramite GitHub e altri archivi di codice.

Dopo essere stato installato, il malware è in grado di attaccare Safari e altri browser sul Mac per acquisire dati utili sugli utenti. Le vulnerabilità zero-day scoperte includono un problema con Data Vault che ignora la funzione di protezione dell’integrità del sistema di macOS, nonché in Safari per lo sviluppo WebKit che crea un’app Safari falsa che viene eseguita al posto della versione legittima.

Trend Micro consiglia ai proprietari dei progetti di “continuare a controllare tre volte l’integrità dei loro progetti per eliminare definitivamente problemi ingiustificati come un’infezione da malware in futuro“.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.