Descubierto nuevo Malware en Mac a través de Xcode

Los investigadores en seguridad del medio Trend Micro han descubierto nuevo Malware en Mac a través de Xcode. El cual puede «ordenar y controlar» el sistema al que sea destinado. No es la primera vez que Xcode se ve afectado por un malware. 


Descubierto nuevo Malware en Mac a través de Xcode.


Estos investigadores describieron este nuevo malware, que es parte de la familia XCSSET. Como «una infección inusual relacionada con los proyectos de desarrolladores de Xcode.» Este nuevo malware no es habitual porque se incorpora en los proyectos Xcode. Que se vuelve activo una vez terminado el proyecto ejecutando el código malicioso. En el proyecto Xcode de un desarrollador se encontró que podía contener el malware. El cual, «conducía a un agujero de conejo de cargas maliciosas.»

Este nuevo descubrimiento supone sin duda un riesgo significativo para los desarrolladores de Xcode. El medio Trend Micro identificó a los desarrolladores que están afectados por el nuevo malware. Y que están compartiendo sus proyectos a través de GitHub, lo que puede repercutir en un posible ataque en cadena. Para los usuarios que confían en los proyectos compartidos y luego utilizarlos en sus propios proyectos. El software de análisis VirusTotal de Google ha logrado identificar el malware. Lo que quiere decir que el malware está en circulación.

Como se propaga y a que puede afectar.

Este nuevo malware es propagado mediante proyectos Xcode que se han infectado. Pues puede crear aplicaciones modificadas de manera maliciosa. En especial este malware se encontró con la finalidad de atacar al navegador Safari y otros navegadores para el robo de datos. Es capaz de utilizar una vulnerabilidad para leer y volcar cookies, crear puertas traseras en Javascript. Y además modificar los sitios web mostrados, para robar información bancaria privada, bloquear cambios de contraseña y robar contraseñas recién modificadas. También es capaz de robar información de aplicaciones como Evernote, Notas, Skype, Telegram, QQ, y WeChat. Además de tomar capturas de pantalla, cargar archivos en el servidor especificado del atacante, cifrar archivos, y mostrar una nota de rescate.

Los desarrolladores que se han visto afectados pueden propagar de manera involuntaria este troyano a los usuarios con sus proyectos Xcode comprometidos y sus aplicaciones construidas. El malware es bastante peligroso. Pues los métodos de verificación, como la comprobación de hashes, no identifica la infección. Y los desarrolladores no serían conscientes de que están propagando unos archivos maliciosos.

Para poder protegerse de este tipo de amenazas, el medio Trend Micro aconseja a los usuarios la descarga de solo aplicaciones de los mercados oficiales. Y tener en cuenta las soluciones de seguridad multicapa.

 

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios