Nuevo malware de Mac se propaga a través de proyectos Xcode infectados


Los investigadores de seguridad han descubierto una variante inusual de malware que se propaga a través de proyectos Xcode infectados. El malware puede robar datos personales de la víctima, actuar como ransomware y, aparentemente, ya se ha distribuido involuntariamente a través de GitHub .

El fabricante de antivirus Trend Micro ha descubierto un nuevo malware para Mac que se propaga a través de proyectos Xcode infectados. Xcode es el entorno de desarrollo integrado de Apple y se utiliza para desarrollar programas para macOS, iPadOS, iOS, watchOS y tvOS. El nuevo malware se ejecuta tan pronto como un desarrollador inicia el proceso de compilación del proyecto Xcode infectado. Los desarrolladores de Mac podrían compartir malware en consecuencia, sin saberlo.

Trend Micro dice que ya ha encontrado dos proyectos de software infectados en GitHub. Después de todo, según el fabricante del antivirus, estos no son proyectos que otros desarrolladores integrarían en sus propios proyectos. Por tanto, es probable que el diferencial de esta forma sea bajo hasta ahora. Si los proyectos de muestra populares en Internet se infectaran con el malware, esto podría desencadenar rápidamente una reacción en cadena.

Software malicioso en proyectos de Xcode: el nuevo malware de Mac roba datos del navegador
Según Trend Micro, el malware se comunica con un servidor de control y puede transferir los datos personales de las víctimas a los fabricantes desconocidos del software. Para hacer esto, el malware usa, entre otras cosas, un agujero de seguridad en el navegador Safari de Apple para leer las cookies. También parece poder inyectar JavaScript en los sitios web visitados. Los atacantes posiblemente podrían robar datos de inicio de sesión o información de tarjetas de crédito.

Según Trend Micro, el malware también roba notas de Evernote y de la propia aplicación de notas de Apple. También se aprovecha la información de varias aplicaciones de mensajería, incluidos Skype, Telegram y Wechat. Además, el malware puede tomar capturas de pantalla y tomar archivos de la computadora atacada. Además, parece que se ha integrado un componente de ransomware. Cuando se le indica al malware que lo haga desde el servidor de control, cifra los archivos y le pide a la víctima que pague un rescate por el descifrado.

Publicar un comentario

0 Comentarios