Virus infecta a sistema macOS
Virus infecta a equipos MAC

Se ha descubierto una infección relacionada a los proyectos Xcode, que es un entorno de desarrollo integrado para macOS (es el sistema operativo principal para la familia de computadoras Mac de Apple). El equipo de TrendMicro encontró que el código malicioso se inyectaba en los proyectos locales de Xcode que posteriormente era ejecutado cuando se terminaba de construir el proyecto, siendo este distribuido de manera “oficial” a los usuarios.

Esta nueva vulnerabilidad detectado por especialistas de TrendMicro y divulgado por TechCrunch representa una importante amenaza para los usuarios de macOS. Inicialmente se detectó que el malware tenía 2 exploits de día cero, esto quiere decir que el código aprovecha en 2 oportunidades las vulnerabilidades de Xcode.

Recientemente se ha descubierto que es posible que haya un tercer día cero que tome capturas de pantalla en segundo plano, siento indetectable para las víctimas.

El comportamiento del malware era el siguiente:

XCSSET

  • Utilizando exploits, abusa del navegador Safari existente y de otros navegadores instalados para robar datos del usuario.

  • Utiliza una vulnerabilidad para leer y volcar cookies de Safari.

  • Utiliza la versión de desarrollo de Safari para inyectar puertas traseras de JavaScript en sitios web a través de un ataque Universal Cross-site Scripting (UXSS).

  • Roba información de las aplicaciones Evernote, Notes, Skype, Telegram, QQ y WeChat del usuario.

  • Toma capturas de pantalla de la pantalla actual del usuario.

  • Carga archivos de las máquinas afectadas al servidor especificado por el atacante.

  • Cifra archivos y muestra una nota de rescate, si lo ordena el servidor

Además el malware busca otras aplicaciones en la computadora de la víctima a las que con frecuencia se les otorgan permisos para compartir pantalla, como Zoom, WhatsApp y Slack, e inyecta código de grabación de pantalla malicioso en esas aplicaciones.

No está claro cuántas Mac pudo infectar el malware con esta técnica. Pero Apple confirmó a TechCrunch que solucionó el error en macOS 11.4, que se puso a disposición como actualización hoy.

El siguiente enlace muestra el informe tecnico de TrendMicro:

Resumen Técnico

Fuente:

Enlace 2

Enlace 2