Neue Mac-Malware verbreitet sich über Xcode
Bei Xcode handelt es sich um eine Entwicklungsumgebung für macOS. Diese findet ausschließlich auf dem Mac Verwendung – Windows-Rechner gehen leer aus. Über 20 Millionen registrierte Entwickler bedienen sich Apple zufolge der Programmierumgebung – damit wird diese zu einem interessanten Ziel für Malware. Ein neuer Schädling schlägt nun genau in dieser Kerbe und späht die Daten von mit Xcode erstellten Projekten aus.
XCSSET: Schadcode nistet sich in Xcode-Projekten einDas japanische Sicherheitsunternehmen Trend Micro legt einen
Bericht vor, der die Wirkungsweise der Malware beschreibt, die durchaus ungewöhnlich ausfällt: Projekte, die auf dem Mac vorhanden sind, gehören zu den Zielen des XCSSET genannten Schädlings. Wird die so infizierte Software kompiliert, greift der Schadcode und nutzt die Schwachstelle aus: Zwei 0-day-Exploits greifen die vom Anwender benutzten Browser an mit dem Zweck, Zugangsdaten zu gewinnen und Cookies aus Safari auszulesen – besonders die Entwickler-Version des Apple-Browsers steht im Fokus derartiger Angriffe. Doch damit nicht genug: Auch Informationen, die Apps wie Evernote, Notizen, Skype, Telegram, QQ und WeChat bereitstellen, lassen sich von der Malware abgreifen. Sie ist sogar in der Lage, Screenshots zu erstellen und weitere Dateien des Angegriffenen zu kompromittieren.
Die Malware befindet sich in einem versteckten Ordner.
Quelle: Trend Micro
Trend Micro mahnt zur VorsichtXCSSET schreckt auch vor Erpressungstrojanern nicht zurück. Verbreitung findet die Malware unter anderem über Github: Trend Micro identifizierte bereits mehrere Entwickler, die infizierte Projekte über diese Plattform bereitgestellt haben. Unklar ist weiterhin die ursprüngliche Quelle der Malware; die Autoren des Berichts erstellten allerdings eine Liste von 380 Opfern von XCSSET – die meisten von ihnen befinden sich in China sowie Indien. Das Sicherheitsunternehmen rät Xcode-Entwicklern dazu, der Integrität der eigenen Projekte einer dreimaligen Prüfung zu unterziehen, um eine Infektion mit der Malware nach Möglichkeit zu vermeiden.