Malware die Macs aanvalt in plaats van Windows zou minder vaak voorkomen. En toch is er een nieuwe ontstaan, zoals ontdekt door Trend Micro. Deze nieuwe verspreidt zich op een ongebruikelijke manier, en dat is via de Xcode-ontwikkelingsprojecten.
ADVERTENTIE
Voorlopig is de methode die door de malware wordt gebruikt om in eerste instantie op een Xcode-project te landen onduidelijk. Maar vanaf daar, wanneer een geïnfecteerd project wordt gebouwd, zal het ook kwaadaardige code uitvoeren. Dit leidt er uiteindelijk toe dat malware zijn weg vindt naar een systeem om te infecteren.
Eenmaal op een geïnfecteerd systeem is het in staat tot een groot aantal verschillende dingen. Het kan gebruikersgegevens stelen van een breed scala aan applicaties, screenshots maken van het systeemscherm van de gebruiker en bestanden uploaden van het getroffen systeem naar de server van de hacker. Als de hacker besluit dit te doen, kan de malware ook worden gebruikt om bestanden op de geïnfecteerde machine te versleutelen en een losgeldbrief weer te geven, net als bij een typische ransomware.
Omdat deze malware zich tijdens de softwareontwikkeling verspreidt, is het verspreidingspotentieel behoorlijk gek. Dit is vooral gezien het feit dat code vaak kan worden gedeeld op repositories zoals GitHub. Softwareontwikkelaars zullen zeer waakzaam moeten zijn en de integriteit van hun projecten grondig moeten controleren om te voorkomen dat deze specifieke malware zich verspreidt.
(Bron: TrendMicro)
