Twórcy złośliwego oprogramowania nie przestają atakować. Tym razem atak pojawił się w projektach Xcode w repozytoriach GitHub. Firma Trend Micro wykryła nową postać złośliwego oprogramowania dla komputerów Mac, rozprzestrzenianą przez wstrzykiwanie się do projektów przed ich kompilacją.

Pierwszy atak na Xcode

Pierwszym atakiem był „Xcode Ghost”. Jest to wersja środowiska programistycznego Apple zawierająca złośliwe oprogramowanie. Ponadto, rozpowszechniano ją poza kanałami Apple. Zainstalowana wersja aplikacji zawierała złośliwe oprogramowanie. Hakerzy stworzyli alternatywne środowisko, w którym szkody pojawiały się jednak dopiero po zainstalowaniu aplikacji.

Apple jednak szybko sobie poradził z tym problemem. Podkreślając potrzebę zbierania krytycznych plików tylko z prawdziwych sklepów z aplikacjami, wzmocnił swoje bezpieczeństwo.

Xcode – kolejny złośliwy atak

Wykryte teraz zagrożenie należy do rodziny XCSSET. Kod skrywa się w projekcie Xcode, atak pojawia się przed utworzeniem aplikacji. Ostatecznie problemy pojawiają się po czasie.

Firma Trend Micro, która zauważyła problem, ogłosiła ​​zidentyfikowanie deweloperów dotkniętych złośliwym oprogramowaniem. Są to osoby, które udostępniają swoje projekty za pośrednictwem GitHub. Problem zainfekowania pojawia się dopiero po zbudowaniu aplikacji, więc często programiści nie są go świadomi.

Informacje o zagrożeniu

Użytkownicy, którzy będą korzystać z aplikacji, otrzymają powiadomienie o naruszeniu zabezpieczeń przeglądarki internetowej. Udostępnione i odczytywane będą pliki cookie. Zagrożone eksfiltracją mogą być także dane z innych aplikacji.

Kroki Apple w kierunku zabezpieczeń

Przede wszystkim Apple zachęca do ostrożności przy pobieraniu aplikacji z nieznanych źródeł. Przygotowuje także aktualizację zabezpieczeń, aby zapobiec kolejnym przypadkom złośliwego oprogramowania. Programiści powinni upewniać się, czy ich repozytoria na GitHubie są zabezpieczone oraz dokładnie sprawdzać swoje zasoby. Z kolei użytkownicy komputerów Mac także powinni uważać na źródła, z których pobierają aplikacje.

Na razie ataki nie są dużym zagrożeniem. Wskazuje jednak na obecne „trendy” w świecie hakerskim. Szefowie ds. bezpieczeństwa przedsiębiorstw wskazali także, że od czasów ogłoszenia pandemii ataki hakerskie są bardziej złożone. Trend Micro ostrzega:

Atakujący zaczynają inwestować w długoterminowe operacje ukierunkowane na określone procesy, na których opierają się przedsiębiorstwa. Szukają wrażliwych praktyk, podatnych systemów i luk operacyjnych, które mogą wykorzystać lub nadużyć.

Źródło: ComputerWorld