Se ha descubierto una nueva forma de malware que se dirige explícitamente a los desarrolladores de Apple. Se llama “XcodeSpy” y se utiliza para instalar una puerta trasera en macOS (a través de ArsTechnica).
Malware de Mac Xcode
Xcode es una herramienta de Mac que ayuda a los desarrolladores a crear aplicaciones para los sistemas operativos de Apple. Este malware copia un proyecto legítimo de código abierto llamado TabBarInteraction. Facilita a los desarrolladores la animación de las barras de pestañas de iOS en función de la interacción del usuario.
Cuando se lanza este proyecto malicioso, un script se pone en contacto con un servidor de comando y control (C&C). Esto hace que descargue una puerta trasera llamada “EggShell” que espía a los usuarios a través de su cámara, micrófono y teclado. Se han encontrado en la naturaleza dos variantes de este malware denominado “XcodeSpy”. El primero se encontró el 5 de agosto de 2020 y el segundo el 13 de octubre de 2020.
Los investigadores de seguridad de SentinelOne descubrieron este malware y escribieron:
Por razones de confidencialidad, no podemos proporcionar más detalles sobre la ITW. [in the wild] incidente. Sin embargo, la víctima informó que son atacados repetidamente por actores de APT norcoreanos y que la infección salió a la luz como parte de sus actividades habituales de caza de amenazas.
