Desarrolladores de ataques maliciosos a proyectos de Xcode en MacOS

Ya sabemos que el descubrimiento de malware para macOS alcanzó un pico verdaderamente vertiginoso en 2020 y que, en 2021, las amenazas siguen surgiendo. Uno de los más recientes, descubierto por Laboratorios centinela, tiene una peculiaridad: está dirigido a desarrolladores que trabajan en la plataforma Apple.

El equipo de investigadores descubrió el malware, denominado XcodeSpy, en un proyecto infectado del Xcode (el entorno de desarrollo para el ecosistema de Apple). La amenaza se basa en puerta trasera EggShell, detallado anteriormente, y consiste en un troyano (o troyano) que se hace pasar por un proyecto Xcode legítimo y de código abierto.

El proyecto pretende traer herramientas y características que permitirán a los desarrolladores crear barras de menú en iOS que se animan automáticamente de acuerdo con la interacción del usuario. Los detalles técnicos del malware se pueden leer en el artículo de SentinelLabs, pero básicamente la amenaza se instala en la computadora de la víctima con la función «Ejecutar guión» de Xcode; Una vez que se produce la infección, el atacante puede registrar información del teclado, el micrófono y la cámara de la víctima.

Lo más preocupante es que, según los investigadores, la amenaza ya se ha utilizado en el mundo real: los científicos han descubierto dos variantes del malware e incluso han encontrado un caso de infección dentro de una gran empresa estadounidense. Creen que la campaña de difusión de malware se llevó a cabo entre julio y octubre del año pasado, pero es posible que aún se estén distribuyendo paquetes infectados.

En la sección «Detección y migración» En el artículo de SentinelLabs, los investigadores detallan los procedimientos que los desarrolladores deben seguir para averiguar si sus máquinas han sido infectadas y, de ser así, eliminar la amenaza lo antes posible. Por lo tanto, manténgase inteligente.

Artículos relacionados