Malware per Mac che si diffonde tramite progetti Xcode: è mistero

Malware per Mac che si diffonde tramite progetti Xcode: è mistero

Fa parte della famiglia XCSSET ed è stato scoperto dai ricercatori TrendMicro i quali avvertono sui possibili rischi derivanti dall'uso di progetti condivisi

di pubblicata il , alle 12:41 nel canale Apple
ApplemacOS
 

Un malware che si diffonde nei sistemi Mac sfruttando meccaniche sconosciute all'interno di progetti Xcode: è l'ultima scoperta dei ricercatori di sicurezza di TrendMicro, che fanno luce su una minaccia che potrebbe avere risvolti anche gravi, portando potenzialmente all'esecuzione di codice da remoto o alla presa di controllo del sistema infettato.

Il malware, facente parte della famiglia XCSSET, viene descritto come "un'infezione insolita correlata a progetti di sviluppatori Xcode" dove il malware è incorporato nel progetto stesso e può contare su svariate opzioni di payload. I ricercatori di TrendMicro sottolineano la natura insolita del malware e in particolare il modo in cui viene distribuito: il malware viene infatti iniettato in un progetto Xcode così che quando quest'ultimo viene aperto, il codice dannoso possa essere eseguito automaticamente. Attualmente è ancora ignoto il modo in cui il codice del malware venga inserito nel progetto Xcode.

Il malware può rappresentare quindi una minaccia per gli utenti finali che fanno uso di programmi realizzati tramite l'IDE di Apple, ma sembra essere ancor più grave per gli sviluppatori stessi. I ricercatori in particolare consigliano particolare cautela agli sviluppatori che operano collaborativamente e fanno uso di progetti condivisi tramite GitHub o altri servizi di repository.

Una volta che il malware viene eseguito, è in grado di attaccare Safari e altri browser Mac allo scopo di acquisire dati e informazioni sull'utente. Sono state inoltre scoperte due vulnerabilità 0-day: la prima è relativa a Data Vault che ignora la funzione di protezione dell'integrita del sistema di macOS, mentre la seconda riguarda Safari e in particolare WebKit che può creare un'app fasulla che viene eseguita al posto della versione legittima. Esiste la possibilità che il malware abiliti un meccanismo di command & control che può consentire il controllo da remoto e la conseguente possibilità di eseguire praticamente qualsiasi tipo di attacco.

Il malware è stato fino ad ora individuato in due progetti Xcode, che tuttavia non dovrebbero essere largamente utilizzati. L'impatto sarebbe quindi al momento piuttosto circoscritto, e i ricercatori hanno evidenziato come gli autori del malware siano stati in grado di raccogliere circa 380 indirizzi IP delle vittime, con la maggior parte delle compromissioni in Cina e in India.

I migliori sconti su Amazon oggi
-26%

Samsung Galaxy S25 Ultra Smartphone AI, 3 anni di Garanzia del produttore, Display 6.9'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 256GB, 5.000 mAh, Titanium Black [Versione italiana]

1499.00 1114.53 Compra ora
-26%

Lenovo Notebook Ram 16GB CPU Intel i5-1342H Monitor 15.6" Full HD SSD 512 GB LAN, HDMI, USB Win 11 Pro e Libre Office Pc portatile pronto all'uso - Colore Nero

435.00 Compra ora
-16%

Apple iPhone 16 Pro Max 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio naturale

1489.00 1249.00 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK17 Agosto 2020, 12:52 #1
Saranno come al solito, i dev-pirla che fanno il merge da codice infetto da github o simili, oppure ancora peggio con un rsync sulle lib senza verificarne il contenuto
Marko_00117 Agosto 2020, 15:46 #2
beh, paranormale era eccessivo.
Gringo [ITF]17 Agosto 2020, 16:03 #3
.... non è mai accaduto !
.... non è malware... e una features.. !


Si.. e una Features..... potete passare...
ThE cX MaN18 Agosto 2020, 09:22 #4
Originariamente inviato da: emiliano84
quindi quando capita su mac, da titolo, e' "mistero"


Beh certo, e quando capita su Windows è “normale”, se non lo avevi capito, tu dovresti esserci abituato.
ThE cX MaN18 Agosto 2020, 09:26 #5
Originariamente inviato da: emiliano84
non ne vedo uno da windows xp ... ma mica sono come te che clicko a destra e a manca e poi clicko pure su si per dargli i permessi di admin


Si, si, ci credo, niente malware da Windows XP.

Quello si che sarebbe un “mistero”.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^