Новости Software

Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode

Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Исследователи описали вредонос, относящийся к семейству XCSSET, как «необычный вирус, связанный с проектами разработчиков на Xcode». Напомним, Xcode — это созданная Apple интегрированная среда разработки ПО для платформ macOS, iOS, watchOS и tvOS. Необычность вредоноса в том, что он внедряется в проекты Xcode и активируется при их запуске.

Открытие исследователей говорит о том, что разработчики Xcode подвержены риску. Trend Micro сумела выявить несколько разработчиков, чьи проекты затронуты вредоносным ПО и опубликованы на GitHub. Это может привести к широкому распространению проблемы, поскольку размещёнными на GitHub проектами пользуется большое количество разработчиков.

Вредоносная программа распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. Исследователи выяснили, что такая схема позволяет использовать Safari и другие браузеры для кражи данных. Кроме того, вирус может использоваться для чтения и сброса файлов cookie, создания бэкдоров в JavaScript, изменения отображаемых в браузере веб-страниц, кражи банковских реквизитов, изменения паролей и др. Кроме того, было установлено, что вредонос способен красть информацию из разных приложений, в том числе Evernote, Skype, Notes, Telegram, WeChat и др. С его помощью злоумышленники могут удалённо делать снимки экрана, загружать файлы на удалённый сервер, шифровать данные на устройстве жертвы.

Пострадавшие от этого вируса разработчики могут непреднамеренно распространять вредоносное ПО среди своих пользователей в виде скомпрометированных проектов Xcode и созданных приложений. Вредонос опасен ещё и потому, что заражение нельзя идентифицировать с помощью проверки хэшей, поскольку разработчики осуществляют его неосознанное распространение.

Для защиты от атак такого типа специалисты Trend Micro рекомендуют пользователям загружать приложения только с официальных коммерческих площадок, а также использовать многоуровневые решения для обеспечения безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Яндекс» заключил мировое соглашение по делу о «колдунщиках» 4 мин.
Российский сайт госуслуг интегрируют с государственной биометрической системой 5 мин.
Облачные издания игр серии Kingdom Hearts доберутся до Nintendo Switch в первой половине февраля 8 мин.
Следующей игрой от разработчиков Coffee Talk станет ролевая стратегия Kriegsfront Tactics про боевых роботов 30 мин.
God of War на ПК может вылетать из-за нехватки памяти — создатели предложили временное решение 35 мин.
Утечка: патч первого дня увеличит размер PS5-версии Dying Light 2 на 9 Гбайт 37 мин.
ПК-версия помогла Monster Hunter Rise достичь 8 млн отгруженных копий 2 ч.
Британские чарты: Switch-версия Minecraft вырвалась в лидеры, а Super Mario Party взлетела в топ-3 2 ч.
Twitter расширяет список стран, жители которых смогут пожаловаться на дезинформацию 3 ч.
В цифровых магазинах PlayStation и Microsoft раньше времени стартовали предзаказы Shadow Warrior 3 — игра выходит 1 марта 13 ч.
Британский стартап Wayve получил дополнительные $200 млн инвестиций на распространение беспилотных технологий по всему миру 23 мин.
Власти Германии: переход на электромобили потребует больше времени, чем заявили многие страны 27 мин.
В Южной Корее разработан материал катода для литиевых аккумуляторов, позволяющий удвоить плотность хранения заряда 3 ч.
Подрядчик Dell, Apple и Amazon остановил производство на Тайване из-за нового витка пандемии 3 ч.
Илон Маск гордится тем, что за год с лишним испытаний бета-версии Tesla FSD никто в авариях не пострадал 3 ч.
Грядущий флагман OPPO Find X5 Pro впервые показался на живых фото 10 ч.
Разгонять чипы Alder Lake с заблокированным множителем оказались способны и материнские платы на Intel B660 10 ч.
Новая статья: Обзор игрового WQHD-монитора Gigabyte M32QC: во имя чёрного 11 ч.
Сингапур запретил рекламу криптовалют — это инвестиции с высоким уровнем рисков 11 ч.
Энтузиаст заставил ноутбук 1989 года добывать биткоины — на получение $1 уйдёт 584 миллиона лет 11 ч.