Найден новый бэкдор для macOS в проекте с открытым исходным кодом

Найден новый бэкдор для macOS в проекте с открытым исходным кодом

Исследователи в области компьютерной безопасности из SentinelOne рассказали о новом вредоносном проекте XcodeSpy, который устанавливает бэкдор EggShell на компьютеры под управлением macOS.

Сам бэкдор для macOS встроен в один из проектов с исходным кодом TabBarInteraction, и запускается при каждой разработке Xcode-прокта.

Xcode бэкдор для macOS

По словам исследователей проанализировавших алгоритм, он способен записывать аудио и видео с устройства жертвы и считывать набранный текст. Более того, EggShell способен отправлять и загружать файлы.

Хоть на данный момент сервера отвечающие за загрузку вредоносного скрипта XcodeSpy отключены, одному из исследователей удалось найти несколько копий проектов загруженных на VirusTotal.

Xcode бэкдор для macOS

Специалисты SentinelOne порекомендовали всем разработчикам работающим в Xcode быть бдительнее при использовании стронных проектов с исходным кодом.


P.S. История развития вирусов для Mac



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.