Novo tipo de malware para Mac pode “comandar e controlar” um sistema alvo

Os pesquisadores de segurança da Trend Micro descobriram um novo tipo de malware para Mac que pode “comandar e controlar” um sistema alvo. Os pesquisadores descreveram o malware, que faz parte da família XCSSET, como “uma infecção incomum relacionada a projetos de desenvolvedores Xcode”.

O malware é incomum porque é injetado em projetos Xcode e, quando o projeto é construído, o código malicioso é executado. Foi descoberto que o projeto Xcode de um desenvolvedor é capaz de conter o malware, que “leva a uma toca de coelho de cargas maliciosas”.

A descoberta representa um risco significativo para os desenvolvedores do Xcode. A Trend Micro identificou desenvolvedores afetados pelo malware que compartilham seus projetos via GitHub, levando a um possível ataque à cadeia de suprimentos para usuários que dependem de repositórios para seus próprios projetos.

Malware

O malware se espalha por meio de projetos Xcode infectados, pois pode criar aplicativos modificados de forma maliciosa. Especificamente, descobriu-se que o malware é capaz de abusar do Safari e de outros navegadores para roubar dados.

Ele pode usar uma vulnerabilidade para ler e descartar cookies, criar backdoors em Javascript e, por sua vez, modificar sites exibidos, roubar informações bancárias privadas, bloquear alterações de senha e roubar senhas recém-modificadas.

Também foi descoberto que ele é capaz de roubar informações de aplicativos como Evernote, Notes, Skype, Telegram, QQ e WeChat, fazer capturas de tela, fazer upload de arquivos para o servidor especificado do invasor, criptografar arquivos e exibir uma nota de resgate.

Os desenvolvedores afetados podem distribuir inadvertidamente o cavalo de Tróia para seus usuários na forma de projetos Xcode comprometidos e aplicativos construídos. O malware é particularmente perigoso porque os métodos de verificação, como a verificação de hashes, não identificam a infecção, pois os desenvolvedores não sabem que estão distribuindo arquivos maliciosos.

Para se proteger contra esse tipo de ameaça, a Trend Micro incentiva os usuários a apenas baixar aplicativos de mercados oficiais e considerar soluções de segurança em várias camadas.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here