Saltar al contenido
computerg

馃 Los Desarrolladores De Mac IOS Se Enfrentan A Grandes Ataques

marzo 20, 2021


Investigadores de la empresa de ciberseguridad SentinelOne han descubierto una biblioteca de c贸digos de caballo de Troya que se utilizan en la naturaleza para intentar instalar malware de vigilancia en Mac de desarrolladores que crean aplicaciones para iOS.

Como inform贸 Ars Technica, la campa帽a explota la herramienta de desarrollo Xcode de Apple para iOS y macOS y el atacante responsable cre贸 un proyecto malicioso utilizando la herramienta para propagar malware. Sin embargo, el proyecto en s铆 era una copia de un proyecto leg铆timo de c贸digo abierto llamado TabBarInteraction que ayuda a los desarrolladores a animar las barras de pesta帽as en iOS.

La versi贸n falsa de TabBarInteraction tambi茅n inclu铆a un script oculto llamado 芦Ejecutar script禄 que se ejecuta cada vez que se inicia una compilaci贸n de desarrollador. Este script se pone en contacto con un servidor controlado por un atacante para descargar e instalar una versi贸n personalizada de la puerta trasera EggShell de c贸digo abierto que se utiliza para espiar a los usuarios a trav茅s de su micr贸fono, c谩mara y teclado.

XcodeSpy

Los investigadores de SentinelLabs le dieron al proyecto troyanizado el nombre XcodeSpy porque explota el Xcode de Apple para permitir que un atacante esp铆e a otros usuarios de Mac.

Hasta ahora se han descubierto dos variaciones de la puerta trasera EggShell personalizada abandonada por el proyecto del caballo de Troya y ambas se han subido a VirusTotal para una mayor investigaci贸n. La primera muestra se carg贸 en agosto del a帽o pasado, mientras que la segunda se carg贸 en octubre.

En una nueva publicaci贸n de blog que detalla el descubrimiento de la compa帽铆a, el investigador de amenazas de SentinelOne, Phil Stokes explic贸 que puede haber otros proyectos de XcodeSpy, diciendo:

鈥淗asta ahora, no hemos podido encontrar ninguna otra muestra de proyectos Xcode troyanizados y no podemos medir el alcance de esta actividad. Sin embargo, la l铆nea de tiempo de las muestras conocidas y otras m茅tricas que se mencionan a continuaci贸n sugieren que pueden existir otros proyectos de XcodeSpy. Al compartir los detalles de esta campa帽a, esperamos crear conciencia sobre este vector de ataque y destacar que los desarrolladores son objetivos de gran valor para los atacantes. 禄

Para evitar ser v铆ctimas de XcodeSpy, los desarrolladores deben tener cuidado al descargar e instalar nuevos proyectos de c贸digo abierto.

V铆a Ars Technica


Source link