Na serveru GitHub se objevil nový malware pro Mac. Zneužívá nástrojů Xcode
Na vývojářské síti GitHub se objevil nový typ malwaru pro počítače s operačním systémem macOS. Škodlivý kód přitom využívá vývojářských nástrojů Xcode.
Výzkumníci společnosti Trend Micro, která je součástí skupiny XCSSET, popsali nový druh dosud neznámé infekce, která se nacházela ve zdrojových kódech projektů umístěných na vývojářské síti GitHub. Malware byl přímo součástí projektu pro nástroje Xcode a po stažení a následné kompilaci kódu se stal součástí aplikace.
Malware se primárně soustředí na krádeže dat z webového prohlížeče Safari a dalších. Umí pracovat s cookies, dokáže vytvořit backdoor v JavaScriptu tak, aby změnil fungování webových stránek, krade informace k bankovním účtům nebo dokáže ukrást přihlašovací hesla ke stránkám. Pomocí integrovaného API uměl číst informace z aplikací jako jsou Evernote, Poznámky, Skype, Telegram a další.
Vývojáři, jejichž projekty byly nakaženy, tak mohli nevědomky sdílením svých zdrojových kódů na síti GitHub nakazit velké množství dalších uživatelů.
Trend Micro doporučují stahovat aplikace zásadně z ověřených zdrojů jako je Mac App Store a spoléhat na více vrstev zabezpečení, než je samotný operační systém.