[via]
Исследователи в области компьютерной безопасности из SentinelOne рассказали о новом вредоносном проекте XcodeSpy, который устанавливает бэкдор EggShell на компьютеры под управлением macOS.
Сам бэкдор для macOS встроен в один из проектов с исходным кодом TabBarInteraction, и запускается при каждой разработке Xcode-прокта.
По словам исследователей проанализировавших алгоритм, он способен записывать аудио и видео с устройства жертвы и считывать набранный текст. Более того, EggShell способен отправлять и загружать файлы.
Хоть на данный момент сервера отвечающие за загрузку вредоносного скрипта XcodeSpy отключены, одному из исследователей удалось найти несколько копий проектов загруженных на VirusTotal .
Специалисты SentinelOne порекомендовали всем разработчикам работающим в Xcode быть бдительнее при использовании стронных проектов с исходным кодом.
P.S. История развития вирусов для Mac
Больше интересного в нашем Telegram: https://t.me/applespbevent
Еще по теме: