黑客一直试图通过将恶意软件秘密地放入第三方开发人员的软件项目中来劫持Mac计算机。
攻击针对的目标是使用Xcode创建的项目,Xcode是Apple的软件平台,用于为其各种操作系统开发应用程序。防病毒供应商趋势科技的安全研究人员发现了两个Xcode项目,它们实际上是恶意软件的特洛伊木马。
趋势科技在一份报告中写道:在这种情况下,恶意代码被注入到本地Xcode项目中,因此在构建项目时,恶意代码就会运行。这特别给Xcode开发人员带来了风险。
Xcode项目通常在GitHub上共享,GitHub是全球流行的网站开发人员用来分发其代码的平台。因此,如果其他开发人员的Mac计算机运行或为自己的软件产品合并了恶意Xcode项目,则攻击可能会扩散到其他Mac计算机。
Trojanized Xcode项目运行后,它将尝试在受害者的Mac上安装恶意软件。根据趋势科技的说法,该恶意代码能够从设备中截取屏幕截图,从计算机中窃取文件并提供勒索软件,除非受害者付款,否则勒索软件可以将计算机劫为人质。
该恶意软件还可以劫持Safari浏览器以修改显示的网站,并从访问的网页中捕获信息,包括登录凭据。
目前尚不清楚黑客最初是如何将恶意软件植入Xcode项目的。但是趋势科技调查了与恶意软件通信的命令和控制服务器,并获得了被感染计算机的IP地址列表。这家反病毒软件供应商说:在380个条目中,来自中国的用户最高,为152个,其次是来自印度的用户,为103个。
趋势科技是提供基于Mac的防病毒产品的供应商之一,它现在鼓励Apple开发人员在运行它们的软件项目之前,对所有恶意代码进行“三重检查”。
点击阅读全文