Hackers estão usando projetos Xcode compartilhados para infectar desenvolvedores da Apple

Desenvolvedores para plataformas da Apple estão sendo hackeados através da importação de projetos Xcode compartilhados infectados com malware.

Hackers estão usando projetos Xcode compartilhados para infectar desenvolvedores da Apple

Desenvolvedores para plataformas da Apple estão sendo hackeados através da importação de projetos Xcode compartilhados infectados com malware.

Pesquisadores do SentinelOne detalharam a tendência de crescimento depois de descobrir um malware macOS apelidado de XcodeSpy.

"Os agentes da ameaça estão abusando do recurso Run Script no Xcode IDE da Apple para infectar desenvolvedores Apple desavisados por meio de projetos Xcode compartilhados", explicaram os pesquisadores.

"XcodeSpy é um projeto Xcode malicioso que instala uma variante personalizada do backdoor EggShell no computador macOS do desenvolvedor junto com um mecanismo de persistência."

O Xcode IDE (Ambiente de Desenvolvimento Integrado) da Apple é usado para desenvolver iOS, macOS, iPadOS, watchOS e tvOS. Qualquer desenvolvedor que importe projetos compartilhados pode descobrir que seus dispositivos estão infectados com um trojan.

O projeto XcodeSpy instala uma variante do backdoor EggShell usando um script Run ofuscado:

EggShell pode gravar as batidas de webcam, microfone e teclado da vítima

EggShell pode gravar as batidas de webcam, microfone e teclado da vítima.

O SentinelOne encontrou, até agora, duas variantes do backdoor EggShell instalado pelo XcodeSpy que contém uma série de URLs C2 criptografados e strings criptografadas para vários caminhos de arquivo. Uma string criptografada - compartilhada entre o projeto Xcode adulterado e os backdoors personalizados - os vincula como pertencentes à mesma campanha XcodeSpy.

O Google descobriu um vetor de ataque semelhante em janeiro, quando descobriu-se que uma campanha vinculada à Coreia do Norte tinha como alvo pesquisadores de segurança e explorava desenvolvedores, compartilhando um projeto do Visual Studio projetado para carregar uma DLL maliciosa.

Portanto, seja você um desenvolvedor baseado em Mac ou Windows, tome cuidado com os projetos que está importando.