Malware in Xcode-Projekten eingeschleust
Quelle: Apple

Malware in Xcode-Projekten eingeschleust

Wenn sich eine Malware bereits bei der Software-Entwicklung einnistet, wird sie im Anschluss potenziell an tausende Benutzer verteilt. In Projekten auf der Entwicklungsumgebung Xcode für MacOS wurde nun eine solche Malware entdeckt.
17. August 2020

     

Xcode – eine integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) für MacOS – wird derzeit von einer speziellen Malware heimgesucht. Wie die Sicherheitsforscher von Trend Micro herausgefunden haben, wurde die XCSSET-Malware zusammen mit zwei Zero-Day-Lücken in einem Xcode-Projekt entdeckt. Die Malware wird letztlich ausgeführt, wenn ein Build vom betroffenen Software-Projekt erstellt wird.

Die Malware wurde mittlerweile in zwei verschiedenen Xcode-Projekten gefunden. Wie sie ihren Weg in die Repositories gefunden hat, ist bisher noch unbekannt. Wenn die Malware einmal ihren Weg auf ein Zielgerät gefunden hat, kann sie dort über den Browser potenziell Daten abziehen. Die Forscher von Trend Micro erklären weiter, dass Angreifer mit XCSSET auch Weiterleitungen auf bösartige Websites oder das Abziehen von Crypto-Wallets oder Kreditkarteninformationen umsetzen oder Kommunikation abhören könnten.


Die Experten bezeichnen das Vorgehen der Cyber-Kriminellen als clever – denn das Einschleusen von Schadcode über den Entwickler einer Software hebelt gewisse Sicherheitsmechanismen aus. Entwickler sind im Moment dazu angehalten, ihre Xcode-Projekte vermehrt auf Sicherheitsbedenken zu kontrollieren.

Das gesamte Paper von Trendmicro zum Xcode-Fall ist hier einzusehen. (win)


Weitere Artikel zum Thema

Microsoft enthüllt Cloud-basierten Malware-Scanner Freta

13. Juli 2020 - Project Freta soll vorerst Malware in virtuellen Linux-Instanzen aufspüren. Der Dienst soll später auch Windows-Systeme schützen.

Neue Mac-Ransomware Evilquest gefunden

1. Juli 2020 - Eine Malware namens Evilquest verschlüsselt Harddisks und SSDs und platziert weitere Schädlinge auf dem Mac – übermittelt aber nicht immer eine Lösegeldforderung.

Office 365 gibt künftig detaillierte Auskunft über bösartige E-Mail-Anhänge

3. Juni 2020 - Microsoft wird Benutzern von Office 365 Advanced Threat Protection (ATP) künftig weitere Einzelheiten zu Malware und bösartigen URLs zur Verfügung stellen. Auch weitere neue Sicherheitsfunktionen befinden sich in Arbeit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER