En las últimas horas, investigadores de seguridad de la compañía de ciberseguridad Trend Micro han descubierto que varios proyectos de Xcode contenían malware que atacaba a Safari y a otros navegadores.

Según MacRumors, los investigadores han descrito el malware como «una infección anómala relacionada con los proyectos de desarrollo de Xcode».

Xcode

Se ha descubierto que el malware tenía varias posibilidades de carga útil. Esto supone un riesgo potencial para los usuarios finales que utilizan software desarrollado a través del IDE de Apple, pero se trata en realidad de un riesgo significativo para los desarrolladores de Xcode.

Trend Micro ha identificado a los desarrolladores afectados por el malware que comparten sus proyectos a través de GitHub, lo que supone un posible ataque a la cadena de suministro para los usuarios que dependen de los repositorios para sus propios proyectos.

El software de escaneo de VirusTotal de Google logró identificar el malware, lo que indica que la amenaza sigue presente.

Nuevo malware que afecta al Mac y se propaga a través de Xcode

Tras instalarlo, el malware es capaz de atacar a Safari y a otros navegadores y recopilar los datos del usuario, crear puertas traseras en Javascript y atacar a otras aplicaciones como Evernote, Notes, Skype, Telegram, QQ y WeChat.

Las vulnerabilidades de día cero que se han revelado incluyen un problema con Data Vault que elude la función de Protección de la integridad del sistema de MacOS.

Hasta ahora, el malware se ha encontrado únicamente en dos proyectos, que no han sido muy utilizados por otros desarrolladores, lo que reduce significativamente el efecto.

Xcode

Los autores del malware recopilaron una lista de 380 direcciones IP, localizadas en su mayoría en China y en la India.

Para una mejor protección contra este tipo de amenazas, Trend Micro recomienda a los usuarios que descarguen las aplicaciones únicamente desde las tiendas de aplicaciones oficiales y a tener en cuenta las soluciones de seguridad multicapa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.