Na serveru GitHub se objevil nový malware pro Mac. Zneužívá nástrojů Xcode

Na vývojářské síti GitHub se objevil nový typ malwaru pro počítače s operačním systémem macOS. Škodlivý kód přitom využívá vývojářských nástrojů Xcode.

Výzkumníci společnosti Trend Micro, která je součástí skupiny XCSSET, popsali nový druh dosud neznámé infekce, která se nacházela ve zdrojových kódech projektů umístěných na vývojářské síti GitHub. Malware byl přímo součástí projektu pro nástroje Xcode a po stažení a následné kompilaci kódu se stal součástí aplikace.

Na serveru GitHub se objevil nový malware pro Mac. Zneužívá nástrojů Xcode

Malware se primárně soustředí na krádeže dat z webového prohlížeče Safari a dalších. Umí pracovat s cookies, dokáže vytvořit backdoor v JavaScriptu tak, aby změnil fungování webových stránek, krade informace k bankovním účtům nebo dokáže ukrást přihlašovací hesla ke stránkám. Pomocí integrovaného API uměl číst informace z aplikací jako jsou Evernote, Poznámky, Skype, Telegram a další.

Vývojáři, jejichž projekty byly nakaženy, tak mohli nevědomky sdílením svých zdrojových kódů na síti GitHub nakazit velké množství dalších uživatelů.

Trend Micro doporučují stahovat aplikace zásadně z ověřených zdrojů jako je Mac App Store a spoléhat na více vrstev zabezpečení, než je samotný operační systém.

MacRumors

avatar

Petr Škuta

Od roku 2009 působím jako redaktor a editor. Ve stejné době jsem rovněž začal používat svůj první MacBook a začal se specializovat na produkty Apple. V minulosti jsem se věnoval kariéře pedagoga, avšak můj zájem o IT vyrostl z koníčku v hlavní pracovní náplň. Nyní se kromě psaní věnuji také konzultacím, poradenství a hlavně školení nejen produktů značky Apple.

banner