Cybercriminelen gebruiken kwaadaardig Xcode-project om Mac-ontwikkelaars aan te vallen
Blijkt dat je niet alles kunt vertrouwen wat je op GitHub vindt. Beveiligingsonderzoekers vonden een Xcode-project dat was aangepast om een achterdeur op de Mac van de gebruiker te installeren.
Xcode is de tool die ontwikkelaars gebruiken om software te maken voor alle Apple-computers, inclusief Macs en iPhones. En veel ontwikkelaars wenden zich tot open-sourcecode die op GitHub te vinden is om zichzelf te behoeden voor het opnieuw uitvinden van het wiel, figuurlijk gesproken.
Het blijkt dat er risico's zijn om dat te doen. SentinelLabs werd getipt over een Xcode-project dat in een Trojaans paard was veranderd en op GitHub was geplaatst. Sommige cybercriminelen hadden een echt open-sourceproject genomen en het voor hun eigen snode doeleinden aangepast en vervolgens naar deze coderepository gestuurd.
De malware installeert een aangepaste versie van de EggShell-achterdeur op de Mac van de ontwikkelaar. Dat geeft de hacker toegang tot de camera, toetsaanslagen en microfoon van de computer. Voor alle duidelijkheid: de malware kon de achterdeur niet installeren in applicaties die door de ontwikkelaar zijn geschreven.
Aantal malware Xcode-projecten is onbekend
SentinelLabs kon slechts één Xcode-project op GitHub vinden dat tot een trojaans paard was gemaakt. "De tijdlijn van bekende voorbeelden en andere indicatoren suggereren echter dat er mogelijk andere XcodeSpy-projecten bestaan", waarschuwt Phil Stokes van SentinelLabs. "Door details van deze campagne te delen, hopen we het bewustzijn van deze aanvalsvector te vergroten en te benadrukken dat ontwikkelaars waardevolle doelwitten zijn voor aanvallers."
De onderzoekers geven meer details over de malware op de SentinelOne-website.
Het is niet verwonderlijk dat zoiets in 202o zou worden gemaakt. Vorig jaar zag een echt dramatische stijging van macOS-malware.