La scorsa settimana, vi abbiamo segnalato un nuovo grave tipo di malware per Mac che si diffonde tramite progetti tramite Xcode, scoperto dai ricercatori di sicurezza di Trend Micro.
In un’intervista esclusiva con MacRumors, i ricercatori di sicurezza dietro la scoperta, Oleksandr Shatkivskyi e Vlad Felenuik, hanno fornito ulteriori informazioni sulla loro ricerca.
Il malware, che fa parte della famiglia XCSSET, è “un’infezione insolita” che viene iniettata nei progetti Xcode. Quando il progetto viene creato, viene eseguito il codice dannoso. Questo può portare ad “una tana di coniglio di payload dannosi” e rappresenta un rischio significativo per gli utenti Mac.
In particolare, è stato scoperto che il malware è in grado di abusare di Safari e altri browser per rubare dati. Può utilizzare una vulnerabilità per leggere e scaricare i cookie, creare backdoor in JavaScript e, a sua volta, modificare i siti Web visualizzati, rubare informazioni e password di private banking e bloccare le modifiche alle password.
È stato anche scoperto che è in grado di rubare informazioni da app come Evernote, Notes, Skype, Telegram, QQ e WeChat, acquisire schermate, caricare file sul server specificato dell’attaccante, crittografare i file e visualizzare una richiesta di riscatto.
Shatkivskyi e Felenuik hanno dichiarato a MacRumors di ritenere che il malware XCSSET diventerà estremamente comune tra gli hacker che cercano di sfruttare i sistemi Mac. Il malware è particolarmente pericoloso perché i metodi di verifica, come il controllo degli hash, non identificano l’infezione.
È risultato essere presente nei progetti condivisi su GitHub. Ciò significa che gli sviluppatori che si affidano ai repository potrebbero affrontare un attacco e non essere consapevoli che il loro progetto è stato infettato.
I progetti Xcode infettati dal malware possono creare applicazioni modificate in modo dannoso, all’insaputa degli sviluppatori che realizzano le app, e possono quindi distribuirle come trojan. Shatkivskyi e Felenuik ritengono che il team di revisione del Mac App Store non sarà in grado di rilevare le app che contengono il malware XCSSET.
“In qualità di sviluppatore iOS, so quanto sia facile ingannarli e rilasciare un’app con funzionalità nascoste”, ha detto Shatkivskyi.
Shatkivskyi e Felenuik hanno contattato Apple per la prima volta in merito al problema già nel Dicembre 2019 e sperano che la società sarà rapida nella sua risposta per risolvere la vulnerabilità. Suggeriscono che Apple potrebbe implementare notifiche sulla privacy, simili a iOS 14 e iPadOS 14 , per avvisare gli utenti Mac quando il malware è attivo sui loro sistemi, nel tentativo di avvisare esplicitamente gli utenti di una potenziale violazione.
Shatkivskyi e Felenuik non hanno avuto accesso a un Mac Developer Transition Kit con Apple Silicon per i test, ma ritengono che “non c’è dubbio che il malware funzionerà sui Mac Apple Silicon“. Nonostante la gravità del malware XCSSET, sostengono che macOS sia un sistema operativo sicuro e sono ottimisti sul futuro della lotta al malware.
“Apple ha del lavoro da fare, ma macOS è ancora la piattaforma più sicura disponibile. Sono lieto di come Apple sia sinonimo di privacy. Tuttavia, sono sicuro che lo sviluppo di malware diventerà quasi impossibile in futuro. Ma non ha nulla da fare con il passaggio del Mac ad Apple Silicon “.
In futuro, i ricercatori avvertono gli utenti Mac di essere attenti per attività insolite con avvisi di autorizzazione. Eventuali notifiche ripetute o sospette che richiedono autorizzazioni su macOS potrebbero essere un’indicazione di un’infezione. Trend Micro incoraggia gli utenti a considerare soluzioni di sicurezza multilivello.
“Per stare al sicuro, devi essere un pò paranoico. Non permettere ad alcuna app di registrare lo schermo. Inoltre, presta attenzione a ciò che è in esecuzione sul tuo Mac. Non uso mai software piratato a causa della sua insicurezza, uso solo quelli con licenza “, ha detto Shatkivskyi.
Leggi o Aggiungi Commenti