Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

XCSSET: Mac-Malware infiziert Xcode-Projekte

Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
XCSSET: Mac-Malware infiziert Xcode-Projekte

(Bild: welcomia/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Eine neue Malware scheint auf Entwickler abzuzielen, die mit Apples Programmierumgebung Xcode arbeiten. Eine Sicherheitsfirma hat einen als ungewöhnlich eingestuften Schädling entdeckt, der sich in Xcode-Projekte einnisten kann: Der Schadcode werde in lokale Xcode-Projekte auf dem Mac "injiziert" und offenbar ausgeführt, sobald die Software kompiliert wird.

Sie versuche im Anschluss mithilfe von zwei 0-day-Exploits die vom Nutzer verwendeten Browser – darunter auch speziell die Entwickler-Version von Safari – zu manipulieren und Zugangsdaten abzugreifen, sie habe es auch darauf abgesehen, alle Cookies aus Safari auszulesen.

In einem versteckten Ordner nistet sich der Schädling in Xcode-Projekte ein.

(Bild: Trend Micro)

Xcode-Projekte auf Github können Malware verbreiten

Der XCSSET getaufte Schädling könne zudem auch Screenshots aufnehmen und Daten aus Apps wie Notizen, Evernote, Skype, Telegram und WeChat auslesen. Ransomware-Funktionen zur Verschlüsselung von Dateien seien ebenfalls integriert und könnten serverseitig scharfgeschaltet werden, führt die Sicherheitsfirma Trend Micro in ihrer Analyse aus.

Als besonders problematisch scheint, dass sich die Malware über bereits infizierte Xcode-Projekte weiter verteilen kann, wenn diese über Github bereitgestellt werden. Man habe mehrere von der Malware betroffene Entwickler ausgemacht, die ihre Xcode-Projekte über die Online-Plattform für Dritte bereitgestellt haben, schreibt die Sicherheitsfirma – der Schädling scheine also in freier Wildbahn zu sein. Die ursprüngliche Quelle des Schädlings sei aber noch unbekannt. Bei der Untersuchung des Command&Control-Servers der Angreifer habe man eine Liste mit gesammelten IP-Adressen von 380 Opfern aufgespürt, von denen der Großteil China (152) und Indien (103) zuzuordnen ist.

Xcode mit über 20 Millionen Nutzern

Xcode-Entwickler sollten die Integrität ihrer Projekte "dreifach prüfen", um eine Infektion zu vermeiden, so Trend Micro. Die Entwicklung mit Xcode nehme stark zu, entsprechend sei es nicht überraschend, dass Angreifer darauf abzielen. Apple zählt nach eigener Angabe über 20 Millionen registrierte Entwickler, mit Xcode wird Mac- und iOS-Software geschrieben.

Lesen Sie auch

(lbe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten