Os cibercriminosos usam o projeto Xcode malicioso para atingir os desenvolvedores Mac

Acontece que você não pode confiar em tudo que encontra no GitHub. Os pesquisadores de segurança encontraram um projeto Xcode que foi modificado para instalar uma porta dos fundos no Mac do usuário.

Xcode é a ferramenta que os desenvolvedores usam para criar software para todos os computadores Apple, incluindo Macs e iPhones. E muitos desenvolvedores recorrem ao código-fonte aberto encontrado no GitHub para evitar a necessidade de reinventar a roda, metaforicamente falando.

Acontece que existem riscos de fazer isso. O SentinelLabs foi informado de um projeto Xcode que foi transformado em um cavalo de Tróia e postado no GitHub. Alguns criminosos cibernéticos pegaram um projeto de código aberto real e o modificaram para seus próprios fins nefastos e, em seguida, o enviaram para este repositório de código.

O malware instala uma versão personalizada do backdoor EggShell no Mac do desenvolvedor. Isso dá ao hacker acesso à câmera, teclas e microfone do computador. Para ser claro, o malware não conseguiu instalar a porta dos fundos em aplicativos escritos pelo desenvolvedor.

O número de projetos de malware Xcode é desconhecido

O SentinelLabs só foi capaz de encontrar um projeto Xcode no GitHub que foi transformado em um cavalo de Tróia. “No entanto, a linha do tempo de amostras conhecidas e outros indicadores sugerem que outros projetos XcodeSpy podem existir”, avisa Phil Stokes do SentinelLabs. “Ao compartilhar os detalhes desta campanha, esperamos aumentar a conscientização sobre esse vetor de ataque e destacar o fato de que os desenvolvedores são alvos de alto valor para os invasores.”

Os pesquisadores fornecem mais detalhes sobre o malware no site SentinelOne.

Não é surpreendente que algo assim tenha sido criado em 2020. No ano passado vi um aumento verdadeiramente dramático no malware macOS.