I programmatori di SentinelLabs hanno scoperto un malware potenzialmente letale su vari prodotti Apple che installa un backdoor pericoloso
Una nuova notizia arriva molto fresca dal reparto dei programmatori in ambito di sicurezza di SentinelLabs. Questi ultimi, recentemente, hanno individuato un nuovo malware per macOS che prende di mira gli sviluppatori di Xcode. Sfruttando le funzionalità all’interno della piattaforma riesce ad autoinstallarsi nei sistemi avviando poi una backdoor all’interno del sistema malcapitato.
SentinelLabs ha soprannominato il malware “Xcode Spy“: esso agisce in ambiente di sviluppo Xcode su macOS che viene utilizzato dagli sviluppatori per produrre software per sistemi Apple. Questo malware, in particolare, sfrutta la funzione Run Scripts nell’IDE per infettare sviluppatori Apple che fanno uso di codici condivisi all’interno dei progetti Xcode.
Si tratta fondamentalmente di un trojan, ritrovato in alcuni progetti Xcode sulla rete modificati. Questo progetto modificato, è praticamente la copia di un progetto legittimo presente su GitHub che si poneva l’obiettivo di offrire funzionalità estese per l’animazione della Tab Bar di iOS.
Cosa contiene il progetto Xcode?
Se malaguratamente scaricherete il progetto contraffatto, quello che succederà sarà molto semplice. Si lancierà automaticamente l’installazione della backdoor EggShell accostata ad un sistema di persistenza. Questa backdoor permette in pratica di gestire ogni file, caricarne o scaricarne altri, accedere al microfono (e registrare la voce) oppure leggere un file log che registra ciò che la tastiera digita.
Accorgersi di tale malware tuttavia è tutt’altro che facile, in quanto vi è all’interno un particolare script che ne consente un avvio offuscato. Quindi non troverete nessuna indicazione nella console o nel debugger dell’avvenuta esecuzione del malware stesso.
Secondo SentinelLabs non si tratta del solo progetto contraffatto in rete, quindi c’è da prestare molta attenzione e verificare sempre la fonte del download dei progetti che andiamo a scaricare. Voi cosa ne pensate di questo malware su Apple? Fatecelo sapere con un commento qua sotto e continuate a leggere tuttoteK per rimanere aggiornati sulle ultime novità e non solo.
Lascia un commento