idNSA.id - Cybercriminal sekarang menyajikan malware macOS dalam proyek pengembang Apple Xcode trojan. Proyek berbahaya menginstal varian dari backdoor EggShell.
Peneliti menemukan peretas menggunakan proyek malicious code bernama XcodeSpy untuk menginfeksi Apple Xcode.
Menggunakan fitur Run Script dari IDE Apple untuk memberikan Pengembang Apple yang tidak curiga dan memberi jalan bagi varian backdoor EggShell.
Backdoor memungkinkan peretas untuk merekam kamera korban, mikrofon, gerakan keyboard, dan mengunggah / mengunduh file.
Proyek Xcode yang di-trojan adalah versi modifikasi dari proyek sumber terbuka asli, TabBarInteraction, tersedia di GitHub. Proyek ini menyediakan fitur untuk menganimasikan Tab Bar iOS ke pengembang iOS.
Beberapa bulan yang lalu, kerentanan bypass keamanan (CVE-2021-1800) ditemukan di Apple Xcode versi 12.3, yang memungkinkan penyerang mendapatkan akses ke sistem yang rentan.
Pada Agustus 2020, seorang penyerang menargetkan pengguna Mac melalui proyek pengembang Xcode, menginfeksi korban dengan paket malware XCSSET .
Meskipun serangan ini seperti menargetkan pengembang secara langsung, satu langkah tambahan dapat menyebabkan serangan ini menurunkan risiko kepada pengguna atau klien pengembang, yang mengarah ke masalah lainnya. Oleh karena itu, developer disarankan untuk berhati-hati.
