Mac Malware infiziert Xcode-Projekte

Originalartikel von Mac Threat Response and Mobile Research Team

 

 

 

 

 

Die Sicherheitsforscher von Trend Micro entdeckten eine ungewöhnliche Infektion im Zusammenhang mit Xcode-Entwicklerprojekten. Weitere Untersuchungen ergaben, dass das Xcode-Projekt eines Entwicklers im Wesentlichen die Quell-Malware enthielt und zu einem Schlupfloch für bösartige Payloads führt. Die bemerkenswerteste Entdeckung waren zwei Zero-Day-Exploits: einer wird zum Diebstahl von Cookies über einen Fehler im Verhalten von Data Vaults verwendet, ein anderer zum Missbrauch der Entwicklerversion von Safari.

Dieses Szenario ist recht ungewöhnlich, denn hier wird bösartiger Code in lokale Xcode-Projekte eingeschleust, so dass dieser beim Aufbau des Projekts ausgeführt wird. Die Bedrohung eskaliert, denn die Forscher entdeckten betroffene Entwickler, die ihre Projekte auf GitHub freigaben. Dies führt zu einem Supply-Chain-artigen Angriff auf Nutzer, die in ihren eigenen Projekten auf diese Repositorys als Abhängigkeiten angewiesen sind. Die Forscher identifizierten diese Bedrohung auch in Quellen wie VirusTotal, was darauf hindeutet, dass es sich um eine weitläufigere Bedrohung handelt.

Interessierte können die die Ergebnisse zur Untersuchung der Bedrohung hier nachlesen und auch einen technischen Bericht mit allen Einzelheiten des Angriffs.

Trend Micro-Sicherheitslösungen

Um Systeme vor dieser Art der Bedrohung zu schützen, sollten Nutzer Apps nur aus offiziellen und legitimen Marktplätzen herunterladen. Eine mehrschichtige Lösung wie Trend Micro Home Security for Mac bietet ebenfalls Schutz für mehrere Geräte. Des Weiteren können Unternehmen auf die Vorteile der Smart Protection Suites zurückgreifen. Sie Lösung setzt auf XGen™-Sicherheit mit High-Fidelity Machine Learning in einer Mischung verschiedener Schutztechniken, um Sicherheitslücken über alle Aktivitäten und Endpunkte hinweg zu schließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.