新的Mac恶意软件通过软件开发商的Xcode项目传播

时间:2020-12-13 16:40:00来源:

黑客一直试图通过将恶意软件秘密地放入第三方开发人员的软件项目中,从而劫持Mac计算机。

攻击针对的目标是使用Xcode创建的项目,Xcode是Apple的软件平台,用于为其各种操作系统开发应用程序。防病毒供应商趋势科技的安全研究人员发现了两个Xcode项目,它们实际上是恶意软件的特洛伊木马。

趋势科技在一份报告中写道:“在这种情况下,恶意代码被注入到本地Xcode项目中,以便在构建项目时运行恶意代码。” “这特别给Xcode开发人员带来了风险。”

Xcode项目通常在GitHub上共享,GitHub是全球流行的网站开发人员用来分发其代码的平台。因此,如果其他开发人员的Mac计算机运行或为自己的软件产品合并了恶意Xcode项目,则攻击可能会扩散到其他Mac计算机。

Trojanized Xcode项目运行后,它将尝试在受害者的Mac上安装恶意软件。根据趋势科技的说法,该恶意代码能够从设备中截取屏幕截图,从计算机中窃取文件并提供勒索软件,除非受害者付款,否则勒索软件可以将计算机劫为人质。

该恶意软件还可以劫持Safari浏览器以修改显示的网站,并从访问的网页中捕获信息,包括登录凭据。

标签:Xcode