Les chercheurs de Trend Micro ont découvert de nouveaux logiciels malveillants Mac cachés derrière certains projets Xcode. Ils seraient capables d’attaquer Safari et d’autres navigateurs.
Les chercheurs ont découvert que le malware XCSSET se frayait un chemin dans les projets logiciels Mac par des moyens en partie inconnus. Cette action malveillante est appelée « infection inhabituelle liée aux projets de développement Xcode », dans laquelle le malware serait incorporé au projet lui-même.
Le logiciel malveillant en question, qui fait partie de la famille XCSSET, aurait de multiples possibilités de charge utile. Bien qu’il pose un risque potentiel pour les utilisateurs finaux utilisant un logiciel développé via l’IDE d’Apple, il semble en fait être plus un problème pour les développeurs eux-mêmes. Grâce à ce logiciel malveillant, l’attaquant serait en mesure de prendre le contrôle du Mac infecté. Il pourrait effectuer une grande variété d’actions, y compris l’acquisition de données personnelles et l’exécution d’une attaque de type ransomware.
Cependant, l’équipe essaie toujours de comprendre comment un code malveillant est inséré dans un projet Xcode local. Il semble que dès qu’il est créé, le code malveillant est activé en même temps. Trend Micro suggère que la menace pourrait s’avérer encore plus dangereuse notamment pour les projets qui sont généralement partagés via GitHub et d’autres plates-formes.
Jusqu’à présent, le malware n’a été trouvé que dans deux projets Xcode. Cela limite considérablement l’impact. Malgré cela, le code malveillant a réussi à récupérer une liste de 380 adresses IP des victimes, la plupart d’entre elles situées en Chine et en Inde.
Trend Micro conseille aux propriétaires de projets de « continuer à vérifier l’intégrité de leurs projets trois fois pour éliminer définitivement les problèmes injustifiés tels que l’infection de logiciels malveillants ».
