導(dǎo)讀黑客一直試圖通過將惡意軟件秘密地放入第三方開發(fā)人員的軟件項目中,從而劫持Mac計算機。攻擊針對的目標是使用Xcode創(chuàng)建的項目,Xcode是App
黑客一直試圖通過將惡意軟件秘密地放入第三方開發(fā)人員的軟件項目中,從而劫持Mac計算機。
攻擊針對的目標是使用Xcode創(chuàng)建的項目,Xcode是Apple的軟件平臺,用于為其各種操作系統(tǒng)開發(fā)應(yīng)用程序。防病毒供應(yīng)商趨勢科技的安全研究人員發(fā)現(xiàn)了兩個Xcode項目,它們實際上是惡意軟件的特洛伊木馬。
趨勢科技在一份報告中寫道:“在這種情況下,惡意代碼被注入到本地Xcode項目中,以便在構(gòu)建項目時運行惡意代碼。” “這特別給Xcode開發(fā)人員帶來了風險。”
Xcode項目通常在GitHub上共享,GitHub是全球流行的網(wǎng)站開發(fā)人員用來分發(fā)其代碼的平臺。因此,如果其他開發(fā)人員的Mac計算機運行或為自己的軟件產(chǎn)品合并了惡意Xcode項目,則攻擊可能會擴散到其他Mac計算機。
Trojanized Xcode項目運行后,它將嘗試在受害者的Mac上安裝惡意軟件。根據(jù)趨勢科技的說法,該惡意代碼能夠從設(shè)備中截取屏幕截圖,從計算機中竊取文件并提供勒索軟件,除非受害者付款,否則勒索軟件可以將計算機劫為人質(zhì)。
該惡意軟件還可以劫持Safari瀏覽器以修改顯示的網(wǎng)站,并從訪問的網(wǎng)頁中捕獲信息,包括登錄憑據(jù)。