macOS

Il malware dei progetti xCode potrebbe infiltrarsi nel Mac App Store

Alcuni ricercatori di sicurezza, hanno rivelato che è stato scoperto che un certo numero di progetti Xcode contiene malware in grado di attaccare Safari e altri browser.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

La scorsa settimana, vi abbiamo segnalato un nuovo grave tipo di malware per Mac che si diffonde tramite progetti tramite Xcode, scoperto dai ricercatori di sicurezza di Trend Micro.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


In un’intervista esclusiva con MacRumors, i ricercatori di sicurezza dietro la scoperta, Oleksandr Shatkivskyi e Vlad Felenuik, hanno fornito ulteriori informazioni sulla loro ricerca.

Il malware, che fa parte della famiglia XCSSET, è “un’infezione insolita” che viene iniettata nei progetti Xcode. Quando il progetto viene creato, viene eseguito il codice dannoso. Questo può portare ad “una tana di coniglio di payload dannosi” e rappresenta un rischio significativo per gli utenti Mac.

In particolare, è stato scoperto che il malware è in grado di abusare di Safari e altri browser per rubare dati. Può utilizzare una vulnerabilità per leggere e scaricare i cookie, creare backdoor in JavaScript e, a sua volta, modificare i siti Web visualizzati, rubare informazioni e password di private banking e bloccare le modifiche alle password.

È stato anche scoperto che è in grado di rubare informazioni da app come Evernote, Notes, Skype, Telegram, QQ e WeChat, acquisire schermate, caricare file sul server specificato dell’attaccante, crittografare i file e visualizzare una richiesta di riscatto.

Shatkivskyi e Felenuik hanno dichiarato a MacRumors di ritenere che il malware XCSSET diventerà estremamente comune tra gli hacker che cercano di sfruttare i sistemi Mac. Il malware è particolarmente pericoloso perché i metodi di verifica, come il controllo degli hash, non identificano l’infezione.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


È risultato essere presente nei progetti condivisi su GitHub. Ciò significa che gli sviluppatori che si affidano ai repository potrebbero affrontare un attacco e non essere consapevoli che il loro progetto è stato infettato.

I progetti Xcode infettati dal malware possono creare applicazioni modificate in modo dannoso, all’insaputa degli sviluppatori che realizzano le app, e possono quindi distribuirle come trojan. Shatkivskyi e Felenuik ritengono che il team di revisione del Mac App Store non sarà in grado di rilevare le app che contengono il malware XCSSET.

“In qualità di sviluppatore iOS, so quanto sia facile ingannarli e rilasciare un’app con funzionalità nascoste”, ha detto Shatkivskyi.

Shatkivskyi e Felenuik hanno contattato Apple per la prima volta in merito al problema già nel Dicembre 2019 e sperano che la società sarà rapida nella sua risposta per risolvere la vulnerabilità. Suggeriscono che Apple potrebbe implementare notifiche sulla privacy, simili a iOS 14 e iPadOS 14 , per avvisare gli utenti Mac quando il malware è attivo sui loro sistemi, nel tentativo di avvisare esplicitamente gli utenti di una potenziale violazione.

Shatkivskyi e Felenuik non hanno avuto accesso a un Mac Developer Transition Kit con Apple Silicon per i test, ma ritengono che “non c’è dubbio che il malware funzionerà sui Mac Apple Silicon“. Nonostante la gravità del malware XCSSET, sostengono che macOS sia un sistema operativo sicuro e sono ottimisti sul futuro della lotta al malware.

“Apple ha del lavoro da fare, ma macOS è ancora la piattaforma più sicura disponibile. Sono lieto di come Apple sia sinonimo di privacy. Tuttavia, sono sicuro che lo sviluppo di malware diventerà quasi impossibile in futuro. Ma non ha nulla da fare con il passaggio del Mac ad Apple Silicon “.

In futuro, i ricercatori avvertono gli utenti Mac di essere attenti per attività insolite con avvisi di autorizzazione. Eventuali notifiche ripetute o sospette che richiedono autorizzazioni su macOS potrebbero essere un’indicazione di un’infezione. Trend Micro incoraggia gli utenti a considerare soluzioni di sicurezza multilivello.

“Per stare al sicuro, devi essere un pò paranoico. Non permettere ad alcuna app di registrare lo schermo. Inoltre, presta attenzione a ciò che è in esecuzione sul tuo Mac. Non uso mai software piratato a causa della sua insicurezza, uso solo quelli con licenza “, ha detto Shatkivskyi.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.