Förra veckan rapporterade vi om en allvarlig ny typ av skadlig programvara för Mac som har visat sig infektera via Xcode, upptäckt av säkerhetsforskare på Trend Micro .
I en exklusiv intervju med Evig , säkerhetsforskarna bakom upptäckten, Oleksandr Shatkivskyi och Vlad Felenuik, har gett mer information om sin forskning.
Skadlig programvara, som är en del av XCSSET-familjen, är 'en ovanlig infektion' som injiceras i Xcode-projekt. När projektet är byggt körs den skadliga koden. Detta kan leda till 'ett kaninhål av skadliga nyttolaster' och utgör en betydande risk för Mac-användare.
Specifikt visade sig skadlig programvara vara kapabel att missbruka Safari och andra webbläsare för att stjäla data. Den kan använda en sårbarhet för att läsa och dumpa cookies, skapa bakdörrar i JavaScript och i sin tur modifiera visade webbplatser, stjäla privatbanksinformation och lösenord och blockera lösenordsändringar. Det visade sig också kunna stjäla information från appar som Evernote, Notes, Skype, Telegram, QQ och WeChat, ta skärmdumpar, ladda upp filer till angriparens angivna server, kryptera filer och visa en lösensumma.
Shatkivskyi och Felenuik berättade Evig att de tror att XCSSET skadlig kod kommer att bli extremt vanlig bland dåliga aktörer som försöker utnyttja Mac-system. Skadlig programvara är särskilt farlig eftersom verifieringsmetoder, som att kontrollera hash, inte skulle identifiera infektion. Det visade sig vara närvarande i projekt som delas på GitHub. Detta innebär att utvecklare som förlitar sig på arkiv kan möta en attack i leveranskedjan och vara omedvetna om att deras projekt har blivit infekterat.
Xcode-projekt infekterade med skadlig programvara kan skapa skadligt modifierade applikationer, utan att utvecklarna som gör apparna vet om dem, och kan sedan distribuera dem som trojaner. Shatkivskyi och Felenuik tror att granskningsteamet för Mac App Store till stor del inte kommer att kunna upptäcka appar som innehåller skadlig programvara XCSSET. 'Som iOS-utvecklare vet jag hur lätt det är att lura dem och släppa en app med dolda funktioner,' sa Shatkivskyi.
Shatkivskyi och Felenuik kontaktade Apple om problemet så tidigt som i december 2019, och de hoppas att Apple kommer att vara beslutsamma och snabba i sitt svar för att lösa sårbarheten. De föreslår att Apple skulle kunna implementera integritetsmeddelanden, sådana som kom till iOS 14 och iPadOS 14, för att varna Mac-användare när skadlig programvara är aktiv på deras system, i ett försök att uttryckligen varna användare om ett potentiellt intrång.
Shatkivskyi och Felenuik hade inte tillgång till ett Mac Developer Transition Kit med Apple Silicon för testning, men de tror att 'det råder ingen tvekan om att skadlig programvara kommer att fungera' på Mac-datorer som körs Apple Silicon . Trots allvaret hos XCSSET skadlig programvara, hävdar de att macOS är ett säkert operativsystem och är optimistiska om framtiden för att bekämpa skadlig programvara.
'Apple har en del att göra, men ändå är macOS den säkraste plattformen som finns. Jag är glad över hur Apple står för integritet. Jag är dock säker på att utveckling av skadlig programvara kommer att bli nästan omöjlig i framtiden. Men det har ingenting att göra med Mac-övergången till Apple silicon.'
Framöver varnar forskarna Mac-användare att vara uppmärksamma på ovanlig aktivitet med tillståndsvarningar. Alla upprepade eller misstänkta meddelanden som ber om behörigheter på macOS kan vara en indikation på en infektion. Trend Micro uppmuntrar användare att överväga säkerhetslösningar i flera lager.
'För att vara säker måste du vara något paranoid. Tillåt inte någon app att spela in din skärm. Var också uppmärksam på vad som körs på din Mac. Jag använder aldrig någon piratkopierad programvara på grund av dess osäkerhet, jag använder bara licensierade sådana, sa Shatkivskyi.
Paret fortsätter att aktivt undersöka andra hot mot macOS.
Taggar: Xcode , Mac App Store , malware , Apple Silicon Guide
Populära Inlägg