Malware Apple macOS distribuido a través de proyectos Xcode

Los investigadores de Trend Micro han descubierto un nuevo malware para Mac llamado XCSSET, que se distribuye a los usuarios mediante una técnica inteligente. El malware XCSSET está alojado en Proyectos Xcode de varios desarrolladores de macOS, que lo difundirían sin saberlo a sus usuarios. Es capaz de robar datos a través de dos errores de día cero.

¡Nuevo malware de macOS difundido por Xcode!

Como Trend Micro informó, los piratas informáticos desconocidos están inyectando un nuevo malware llamado XCSSET en los proyectos Xcode de los desarrolladores de Apple. Xcode es un entorno de desarrollo integrado (IDE) para que los desarrolladores de macOS creen aplicaciones y software relacionados con Apple.

El malware de Apple macOS y los errores de día cero se extienden por los proyectos de Xcode

Aunque no se sabe cómo se inyecta este malware en Xcode desde proyectos de desarrolladores, los investigadores descubrieron que podría explotarse como un ataque a la cadena de suministro, ya que varios desarrolladores alojaban sus proyectos de Xcode en GitHub. Y otros usuarios que están tratando de usar estos proyectos infectados para construir los suyos, ciertamente están importando el malware, ¡propagándolo a otras personas!

Aunque esta distribución de hackers ha sido aplaudida, se ha advertido que el malware es tan grave como explotar dos errores de día cero en el navegador WebKit y Safari. Comenzando con el caso de Safari, está explorando el conjunto de Data Vault para omitir el conjunto de métodos de seguridad de macOS para proteger los archivos de cookies de Safari a través de SSHD.

Y el segundo error es cómo funciona Safari WebKit, donde el kit de arranque solicita la contraseña del usuario para ejecutarse, pero el error permite a los piratas informáticos omitir este paso y realizar operaciones maliciosas a través del navegador Safari fuera de la zona de pruebas.

Estos problemas se pueden usar para leer y descartar las cookies de Safari y estos paquetes de datos también se pueden usar para inyectar puertas traseras basadas en JavaScript en las páginas que se muestran a través de un ataque Universal Cross-site Scripting (UXSS).

Además, los investigadores dijeron que es capaz de robar datos de usuarios de chats como Skype, Telegram, QQ, WeChat, Notes y Evernote. Además, puede modificar las sesiones del navegador para mostrar sitios web maliciosos, recopilar datos de tarjetas de crédito de Apple Store, cambiar direcciones de billeteras de criptomonedas y robar credenciales de fuentes, incluidas Apple ID, Google, Paypal y Yandex.