Обнаружен новый «бессимптомный» компьютерный вирус для Mac

Исследователи компании Trend Micro, разработчика антивирусного ПО, опубликовали отчёт о новой вирусной «эпидемии», распространяющейся на платформе Mac. По словам специалистов, заражение происходит даже не из сторонних источников установки приложений — вредоносный код начал внедряться в «порядочные» программы с помощью популярного инструмента для их разработки.

При изучении обнаруженного вредоноса под кодовым названием XCSSET эксперты обнаружили, что он берёт свои корни в интегрированной среде разработки Xcode и встраивается в код разрабатываемого с её помощью приложения, после чего, уже на этапе компиляции действует как самостоятельная программа. В частности, при «вскрытии» вируса были обнаружены средства удалённого управления компьютерами Mac. Авторы приложения также предусмотрели гибкую настройку кода таким образом, что он может использоваться и как шифровальщик-вымогатель, и как инструмент для кражи учётных записей, способный обходить функцию защиты целостности macOS.

Представители Trend Micro отметили, что распространению вируса способствует появление совместных репозиториев вроде GitHub, благодаря которым вредонос переходит по цепочке разработчиков. Сам же вирус способен обходить защиту целостности системы macOS и встраиваться в браузер Safari. Сообщается, что на сегодня от действия вируса пострадали уже 380 компьютеров, преимущественно в Китае и Индии. Trend Micro порекомендовала разработчикам усилить контроль за своими проектами при их распространении через сторонние репозитории, чтобы избежать попадания вредоносного ПО на компьютеры пользователей.

Добавить комментарий