کشف بدافزار جدیدی در مک که بوسیله پروژه های Xcode پخش می شود

محققان امنیتی بدافزاری جدیدی در مک پیدا کرده‌اند که توانایی در دست گرفتن کنترل سیستم قربانی و ارسال فرامین مخرب را دارد.

محققان امنیتی شرکت Micro Trend با انتشار گزارشی از کشف بدافزاری جدید در Mac خبر دادند. این بدافزار که جزوی از خانواده XCSSET است، پروژه‌های Xcode را آلوده می‌کند. به گفته محققان این بدافزار عملکرد عجیبی دارد چون به پروژه‌های Xcode تزریق شده و پس از ساخته شدن آنها کد مخرب را اجرا می‌کند.

کشف این بدافزار توسعه دهندگان Xcode را در معرض خطر بزرگی قرار داده است. Micro Trend توسعه دهندگانی که پروژه‌های آلوده به این بدافزار را در گیت هاب آپلود کرده بودند شناسایی کرده و از یک حمله قریب الوقوع به کاربرانی که از مخازن گیت هاب برای پروژه‌های شخصی استفاده می‌کنند خبر داده است. ابزار اسکن ویروس VirusTotal گوگل نیز این بدافزار را شناسایی کرده که گستردگی تهدید آن را نشان می‌دهد.

بدافزار مورد بحث با ایجاد برنامه‌های دستکاری شده و مخرب، از طریق پروژه‌های Xcode آلوده پخش می‌شود. به گفته محققان امنیتی این بدافزار به طور ویژه توانایی دستکاری سافاری و مرورگرهای دیگر را به منظور سرقت داده‌ها دارد. این بدافزار با سوءاستفاده از آسیب‌پذیری‌ها توانایی خواندن و کپی کردن کوکی‌ها و ایجاد درب پشتی در جاوااسکریپت را داشته و با تغییر در نحوه نمایش سایت‌ها، اطلاعات حساس بانکی و پسوردها را سرقت می‌کند.

بدافزار یاد شده همچنین توانایی سرقت اطلاعات اپلیکیشن‌هایی همچون Evernote, Notes, Skype, Telegram, QQ و WeChat، گرفتن اسکرین شات، آپلود فایل روی سرور هکرها، رمزگذاری فایل‌ها و نمایش پیام باج‌خواهی را دارد.

توسعه دهندگان می‌توانند بدافزار مذکور را از طریق انتشار اپلیکیشن‌ها و پروژه‌های Xcode آلوده به کاربران انتقال دهند. این بدافزار از آن جهت خطرناک است که با متدهای شناسایی همچون بررسی هش‌ها نمی‌توان به وجود آن پی برد، بنابراین توسعه‌دهندگان ناخواسته آن را پخش می‌کنند.

شرکت Micro Trend برای جلوگیری از آلوده شدن سیستم به این بدافزار توصیه می‌کند تا کاربران اپلیکیشن‌ها را فقط از مارکت‌پلیس‌های رسمی دانلود کرده و از راهکارهای امنیتی چندلایه استفاده کنند.