- การเปรียบเทียบ
- บทเรียน
- Desarrolladores, tengan cuidado, son el objetivo del malware Mac recién descubierto
Los investigadores de seguridad de Trend Micro han descubierto una nueva campaña que utiliza a los desarrolladores para distribuir el paquete de malware XCSSET a los usuarios de Mac desprevenidos.
XCSSET es una nueva variedad de malware para Mac capaz de secuestrar el navegador web Safari de Apple e inyectar cargas útiles de JavaScript maliciosas que pueden robar contraseñas, datos financieros e información personal.
El malware, que también se puede utilizar para implementar ransomware, se descubrió por primera vez en los proyectos Xcode de los desarrolladores. Xcode es un entorno de desarrollo integrado (IDE) gratuito que utilizan los desarrolladores en macOS para crear aplicaciones para iPhone, iPad, Mac, Apple Watch y Apple TV. Los investigadores de Trend Micro proporcionaron información adicional sobre su descubrimiento en una publicación de blog, diciendo:
“Este escenario es bastante inusual; en este caso, se inyecta código malicioso en los proyectos locales de Xcode para que cuando se construya el proyecto, se ejecute el código malicioso. Esto presenta un riesgo para los desarrolladores de Xcode en particular. La amenaza ha aumentado desde que identificamos a los desarrolladores afectados que compartieron sus proyectos en GitHub, lo que provocó un ataque de tipo cadena de suministro para los usuarios que dependen de estos repositorios como dependencias en sus propios proyectos. También hemos identificado esta amenaza en fuentes como VirusTotal, lo que indica que esta amenaza está en fuga. "
Malware XCSSET
Si bien los ciberdelincuentes a menudo usan correos electrónicos de phishing y spam para difundir otros tipos de malware, esta nueva campaña aprovecha el hecho de que los desarrolladores a menudo comparten su trabajo en línea para difundir XCSSET. Trend Micro ya ha descubierto proyectos de Xcode infectados con XCSSET en GitHub y VirusTotal, lo que significa que este nuevo malware de Mac ahora se está abriendo camino en la web.
Una vez que XCSSET encuentra su camino hacia un sistema vulnerable, el malware se dirige a todos los navegadores instalados y utiliza vulnerabilidades para robar datos del usuario. En Safari, XCSSET aprovecha un error en el Data Vault del navegador, así como una segunda vulnerabilidad en el funcionamiento de Safari WebKit. El primer error permite que el malware eluda la Protección de integridad del sistema (SIP) de macOS para robar las cookies de Safari, mientras que el segundo error permite que un atacante lance ataques de Universal Cross-Site Scripting (UXSS) .
Según Trend Micro, el error UXSS se puede utilizar para robar información del usuario, pero también para modificar las sesiones del navegador para ver sitios web maliciosos, cambiar direcciones de billeteras de criptomonedas, recopilar información de tarjetas de App Store acredita y roba credenciales de varias otras fuentes, como Apple ID, Google, PayPal y Yandex.
Para evitar la propagación accidental de malware XCSSET, Trend Micro recomienda que los propietarios de proyectos Xcode verifiquen tres veces la integridad de sus proyectos "para eliminar de forma permanente problemas injustificados, como infecciones de malware en el" subir ".
Vía ZDNet