新しいMacマルウェアが感染し、Xcodeプロジェクトを介して拡散する

新しいMacマルウェアが感染し、Xcodeプロジェクトを介して拡散する

新しいMacマルウェアが感染し、Xcodeプロジェクトを介して拡散する

多くのXcodeプロジェクトにSafariやその他のブラウザーを攻撃するマルウェアが含まれていることが判明し、セキュリティ研究者は明らかにしました。

トレンドマイクロの研究者たちは、同社が「Xcode開発プロジェクトに関連する異常な感染」と表現しているものを発見しました。マルウェアには複数のペイロードの可能性があることが判明し、AppleのIDEを介して開発されたソフトウェアを使用するエンドユーザーに潜在的なリスクをもたらしますが、実際には開発者自身にとってはより大きな問題のようです。

XCSSETファミリの一部であるマルウェアは、ターゲットシステムの「コマンドアンドコントロール」を可能にする、つまり、マルウェアを使用する攻撃者が感染したMacを制御できるようにすることを示唆するファイルを組み込んでいることが判明しました。これにより、個人データの取得や暗号化を含むランサムウェアスタイルの攻撃の実行など、感染したシステムでさまざまなアクションを実行できます。

チームは、マルウェアの異常な性質は、それがどのように配布されているか、つまり「プロジェクトがビルドされたときに悪意のあるコードが実行されるように、ローカルのXcodeプロジェクトに挿入される」ことにあると示唆しています。この時点でコードがプロジェクトにどのように注入されているかは正確には不明です。

トレンドマイクロは、他のユーザーとのコラボレーションに依存している開発者にとって、GitHubや他のコードリポジトリを介して共有されているプロジェクトを考慮すると、脅威がより悪いことを示唆しています。自分のプロジェクトの依存関係として。」

インストール後、マルウェアはMac上のSafariやその他のブラウザを攻撃して、有用なユーザーデータを取得することができます。発見されたゼロデイ脆弱性には、macOSのシステム整合性保護機能をバイパスするData Vaultの問題や、正規バージョンの代わりに実行される偽のSafariアプリを作成するSafari for WebKit開発の問題が含まれます。

これまでのところ、このマルウェアはこれまでのところ2つのXcodeプロジェクトでのみ発見されており、他の開発者によって広く使用されているとは考えられていないため、その影響は厳しく制限されています。被害者のIPアドレス380件のリストがマルウェアの作成者によって収集され、感染の大部分は中国とインドのMacで構成されていました。

トレンドマイクロは、プロジェクトの所有者に「将来のマルウェア感染などの不当な問題を確実に回避するために、プロジェクトの完全性を引き続きトリプルチェックすること」を推奨しています。

マイクロソフトは、iPadとiPhoneを新しいSurface Duoに置き換えることを目指しています

Apple、ラップアラウンドディスプレイ付きの湾曲したiPhone本体を調査中

Leave a Reply