查看: 865|回复: 1
收起左侧

[IT业界] 新型恶意软件利用恶意Xcode项目在开发者Mac上安装后门

[复制链接]
蓝天二号
发表于 2021-3-19 11:12:05 | 显示全部楼层 |阅读模式
安全研究人员近日发现了针对 Xcode 开发者的全新恶意软件--XcodeSpy,它利用编码平台的脚本功能在受影响的设备上安装后门。开发者利用 Xcode 为 iPhone、iPad、Mac 等设备创建应用程序,而该恶意软件会感染 macOS 上的 Xcode 集成开发环境(IDE)。
83cc5a31eaf1827.jpg
据 SentinelLabs 的安全专家表示,不良行为者正在利用 IDE 中的 Run Script 功能,感染使用共享 Xcode 项目的苹果开发者。研究人员表示已经有证据表明有黑客利用所谓的“trojanized Xcode project”(木马化 Xcode 项目)来感染 iOS 开发者。而该项目是 Github 上一个合法项目(为 iOS 开发者提供 iOS Tab Bar 动画化的高级功能)的篡改版本。

一旦恶意 Xcode 项目被下载并启动,它就会安装一个带有持久性机制的 EggShell 后门的定制变体。研究人员表示,该后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。

如上文所述,该攻击依赖于 Xcode 中的 Run Script 功能。该功能允许开发人员在启动其应用程序的实例时运行一个自定义的 shell 脚本。它被混淆了,因为在控制台或调试器中没有任何迹象表明恶意脚本已被执行。
Screenshot_20210319-111045.jpg
Screenshot_20210319-111058.jpg
yyz219
头像被屏蔽
发表于 2021-3-19 16:37:35 | 显示全部楼层
我非常讨厌恶意软件,以后要很小心了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 11:47 , Processed in 0.128137 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表