Kibernetski kriminalci uporabljajo zlonamerni projekt Xcode za ciljanje na razvijalce Mac

Izkazalo se je, da ne morete zaupati vsemu, kar najdete na GitHubu. Varnostni raziskovalci so našli projekt Xcode, ki je bil spremenjen za namestitev zadnjih vrat v uporabnikov Mac.

Xcode je orodje, ki ga razvijalci uporabljajo za ustvarjanje programske opreme za vse računalnike Apple, vključno z računalniki Mac in telefoni iPhone. Mnogi razvijalci se obrnejo na odprtokodno kodo, ki jo najdemo na GitHubu, da se rešijo metaforično rečeno, da ne bi morali znova odkriti kolesa.

Izkazalo se je, da obstaja tveganje za to. SentinelLabs je bil uvrščen v projekt Xcode, ki je bil spremenjen v trojanskega konja in objavljen na GitHubu. Nekateri kibernetski kriminalci so vzeli pravi odprtokodni projekt in ga spremenili za svoj zloben namen, nato pa ga poslali v to skladišče kod.

Zlonamerna programska oprema namesti različico zaledja EggShell po meri na Mac razvijalca. To hekerju omogoča dostop do računalniške kamere, pritiskov tipk in mikrofona. Da bi bilo jasno, zlonamerna programska oprema ni mogla namestiti zadnjih vrat v aplikacije, ki jih je napisal razvijalec.

Število projektov Xcode zlonamerne programske opreme ni znano

SentinelLabs je na GitHubu našel le en projekt Xcode, ki je bil narejen kot trojanski konj. "Vendar časovni razpored znanih vzorcev in drugi kazalniki kažejo, da lahko obstajajo tudi drugi projekti XcodeSpy," opozarja Phil Stokes iz podjetja SentinelLabs. "Z izmenjavo podrobnosti o tej kampanji upamo, da bomo ozavestili ta vektor napada in poudarili dejstvo, da so razvijalci tarča napadalcev velike vrednosti."

Raziskovalci ponujajo več podrobnosti o zlonamerni programski opremi na spletnem mestu SentinelOne.

Ni presenetljivo, da bi kaj takega nastalo v 202o. Lani smo videli a resnično dramatičen porast zlonamerne programske opreme macOS.