Среда, 2 декабря, 15:41
дома безопасность Вредоносное ПО распространяется через проекты Xcode

Вредоносное ПО распространяется через проекты Xcode

Проекты Xcode используются для распространения вредоносного ПО для Mac, которое специализируется на нарушении прав в Safari и других браузерах.

Семейство вредоносных программ XCSSET было обнаружено в проектах Xcode, что «привело к брешь в вредоносной полезной нагрузке», - заявила Trend Micro в четверг.

В документе (.PDF), посвященном волне атак, исследователи кибербезопасности заявили, что «необычное» заражение в проекте разработчика также связано с обнаружением двух уязвимостей нулевого дня.

Xcode - это бесплатная интегрированная среда разработки (IDE), используемая в macOS для разработки программного обеспечения и приложений связанные с Apple.

Хотя пока не ясно, как XCSSET «направляется» на проекты Xcode, Trend Micro сообщает, что после интеграции вредоносная программа запускается при создании проекта.

"Очевидно, что эти системы будут использоваться в основном разработчиков", - отметили в команде. "Эти проекты Xcode были изменены для выполнения вредоносного кода. Это в конечном итоге приводит к введение и запускает основное вредоносное ПО XCSSET в пораженной системе ».

Некоторые затронутые разработчики поделились своими проектами на GitHub, что, по мнению исследователей, может привести к «атакам типа цепочки поставок на пользователей, которые полагаются на эти репозитории как на зависимые от своих собственных проектов».

Попав в уязвимую систему, XCSSET ускоряет работу браузеров, включая версию Safari, используя уязвимости для кражи пользовательских данных.

В случае Safari первая из двух ошибок - это ошибка Data Vault. Был найден способ обхода, который обходит защита macOS который применяется к файлам cookie Safari через SSHD.

Вторая уязвимость связана с тем, как работает Safari WebKit. Обычно для запуска набора требуется, чтобы пользователь отправил свой пароль, но был обнаружен обход, который можно использовать для выполнения вредоносных действий через браузер Safari, не имеющий песочницы. Также кажется возможным осуществить угон Дилиба.

Проблемы безопасности позволяют читать и отклонять файлы cookie Safari, а затем эти пакеты данных используются для внедрения бэкдоров на основе JavaScript в отображаемые страницы с помощью атаки универсального межсайтового скриптинга (UXSS).

Trend Micro считает, что элемент UXSS в цепочке атаки может использоваться не только для кражи общей информации о пользователях, но и как средство изменения логинов браузера для отображения вредоносных веб-сайтов, изменения адресов кошельков для шифрования, сбора информации о кредитных картах Apple Store и т. Д. кража учетных данных из таких источников, как Apple ID, Google, Paypal и Яндекс.

Вредоносное ПО также может украсть множество других пользовательских данных, таких как контент Evernote и сообщения из приложений. Skype, Telegram, QQ и WeChat.

Кроме того, XCSSET может делать снимки экрана, обрабатывать данные и отправлять украденные файлы на сервер управления и контроля (C2), а также содержит модуль программ-вымогателей для шифрования и вымогательства файлов.

Было обнаружено, что только два проекта Xcode содержат вредоносное ПО, а также 380 IP-жертв, большинство из которых находятся в Китай и Индия - но все же важен носитель инфекции.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи открытых серверов Oracle WebLogic, используя уязвимость CVE-2020-14882 ....

nЛечение: файлы пациентов обнаружены в Интернете

Тысячи историй болезни, хранящиеся в nTreatment, компании, которая предоставляет электронные медицинские карты и истории болезни врачам и психиатрам, имеют ...

Хакера посадили в тюрьму за угрозы школам и авиакомпаниям

Хакер из Северной Каролины был приговорен к 95 месяцам тюремного заключения за участие в нескольких кибератаках и за ...

Louisiana Cyber ​​Crime Unit: Арестованы 5 мужчин для детской порнографии

Группа Louisiana киберпреступности арестовала пятеро мужчин для детской порнографии. Генеральный прокурор штата Байу Джефф ...

Dark Web: как защитить свои личные данные

В настоящее время утечки данных очень распространены, и личная информация пользователей всегда имеет один и тот же конец. Используется ли ...