新しいMacのマルウェアがXcodeプロジェクトを経由して感染・拡散する
セキュリティ研究者が明らかにしたところによると、多くのXcodeプロジェクトにSafariやその他のブラウザを攻撃するマルウェアが含まれていることが判明しており、ほとんど知られていない手段でMacのソフトウェアプロジェクトに侵入しているXCSSETマルウェアが発見されています
Trend Microの研究者が発見したのは、同社が「Xcode開発者プロジェクトに関連した異常な感染」と説明しているもので、マルウェアがプロジェクト自体に組み込まれるというものです
XCSSETファミリーの一部であるこのマルウェアは、ターゲットシステムの「コマンドと制御」を可能にすることを示唆するファイル、すなわち、マルウェアを使用する攻撃者が感染したMacを制御できるようにすることを示唆するファイルを組み込んでいることが発見されました
チームは、このマルウェアの異常な性質は、マルウェアがどのように配布されているか、つまり「ローカルのXcodeプロジェクトに注入され、プロジェクトが構築されると悪意のあるコードが実行されるようになっている」ことに起因していると示唆しています
現時点では、そのコードがどのようにプロジェクトに注入されているのかは正確には不明ですが、「プロジェクトが構築されたときに悪意のあるコードが実行されるように、ローカルのXcodeプロジェクトに注入されている」ということです
他者との共同作業に依存している開発者にとっては、GitHubやその他のコードリポジトリを介して共有されているプロジェクトを考慮に入れると、脅威はより深刻になるとTrend Microは指摘しています
このマルウェアは、これまでの調査で2つのXcodeプロジェクトでしか発見されておらず、他の開発者が広く利用しているプロジェクトではないと考えられているため、影響は非常に限定的です
Trend Microは、プロジェクトの所有者に対し、「将来的にマルウェア感染などの不必要な問題を確実に食い止めるために、プロジェクトの整合性をトリプルチェックし続けること」を推奨しています
(Via Apple Insider.)
LEAVE A REPLY