Найден новый бэкдор для macOS в проекте с открытым исходным кодом

1 мин.
Найден новый бэкдор для macOS в проекте с открытым исходным кодом

Исследователи в области компьютерной безопасности из SentinelOne рассказали о новом вредоносном проекте XcodeSpy, который устанавливает бэкдор EggShell на компьютеры под управлением macOS.

Сам бэкдор для macOS встроен в один из проектов с исходным кодом TabBarInteraction, и запускается при каждой разработке Xcode-прокта.

Xcode бэкдор для macOS

По словам исследователей проанализировавших алгоритм, он способен записывать аудио и видео с устройства жертвы и считывать набранный текст. Более того, EggShell способен отправлять и загружать файлы.

Хоть на данный момент сервера отвечающие за загрузку вредоносного скрипта XcodeSpy отключены, одному из исследователей удалось найти несколько копий проектов загруженных на VirusTotal.

Xcode бэкдор для macOS

Специалисты SentinelOne порекомендовали всем разработчикам работающим в Xcode быть бдительнее при использовании стронных проектов с исходным кодом.


P.S. История развития вирусов для Mac

Мы в Telegram, на Дзен, в Google News и YouTube