Xuất hiện mã độc mới trên máy Mac, lây nhiễm và phát tán bằng chính dự án Xcode

Xcode là công cụ phát triển phần mềm tích hợp của Apple, chạy trên macOS và dùng để phát triển các phần mềm cho macOS, iOS, watchOS... Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện ra rằng một số dự án Xcode bị cài cắm mã độc, có thể tấn công Safari và các trình duyệt khác trên máy Mac. 

Theo các nhà nghiên cứu của hãng bảo mật Trend Micro, mã độc mới thuộc họ mã độc XCSSET. Nó tự kết hợp vào các dự án Xcode của các nhà phát triển. Khi xâm nhập được vào hệ thống, nó có thể tác động giúp hacker đứng đằng sau chiếm quyền kiểm soát máy Mac của nạn nhân.

Mã độc mới trên máy Mac lây nhiễm và phát tán qua chính dự án Xcode
Mã độc mới trên máy Mac lây nhiễm và phát tán qua chính dự án Xcode

Sau đó, hacker có thể thực hiện nhiều hành động khác trên máy của nạn nhân, bao gồm cả việc đánh cắp dữ liệu cá nhân. Ngoài ra, nếu muốn, hacker còn có thể cài đặt ransomware để tống tiền nạn nhân.

Bản chất bất thường của mã độc này xuất phát từ cách nó được phân phối, theo các chuyên gia bảo mật. Cụ thể, do được tích hợp vào các dự án Xcode nên khi dự án được build để trở thành phần mềm, mã độc cũng sẽ được khởi chạy. Hiện tại vẫn chưa rõ hacker làm thế nào để đưa mã độc vào các dự án Xcode.

Trend Micro cho biết mã độc này còn đặc biệt nguy hiểm với các nhà phát triển cộng tác theo nhóm. Mọi việc sẽ tồi tệ hơn với các dự án được chia sẻ qua GitHub và các kho lưu trữ mã nguồn khác bởi vì nó có thể tạo ra một cuộc tấn công theo dây chuyền.

Thứ Ba, 18/08/2020 10:53
31 👨 148
0 Bình luận
Sắp xếp theo