นักวิจัยด้านความปลอดภัยของ Trend Micro ได้ค้นพบช่องทางใหม่โดยใช้นักพัฒนาเป็นช่องทางในการแพร่กระจายชุดมัลแวร์ XCSSET ไปยังผู้ใช้ Mac ที่ดูไม่เป็นภัย
XCSSET คือ Mac malware สายพันธุ์ใหม่ที่สามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ Safari และแทรก JavaScript ที่เป็นอันตราย โดยสามารถขโมยรหัสผ่านข้อมูลทางการเงินและข้อมูลส่วนบุคคลได้
Malware นี้ยังสามารถใช้ในการติดตั้ง ransomware ได้อีกด้วย โดยพบครั้งแรกในโปรเจ็กต์ของ Xcode ซึ่ง Xcode เป็น integrated development environment ( IDE ) ที่นักพัฒนาใช้บน macOS เพื่อสร้างแอปพลิเคชันสำหรับ iPhone, iPad, Mac, Apple Watch และ Apple TV นักวิจัยของ Trend Micro ได้ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการค้นพบของพวกเขาโดยกล่าวว่า:
“สถานการณ์นี้ค่อนข้างผิดปกติ ในกรณีนี้ malicious code จะถูกแทรกเข้าไปในโปรเจ็กต์ของ Xcode ดังนั้นเมื่อสร้างโปรเจ็กต์ malicious code ก็จะถูกเรียกใช้ด้วย สิ่งนี้ก่อให้เกิดความเสี่ยงสำหรับนักพัฒนาที่ใช้ Xcode โดยเฉพาะ โดยภัยคุกคามดังกล่าวได้ทวีความรุนแรงขึ้น เนื่องจากเราได้พบว่านักพัฒนาที่ได้รับผลกระทบนั้นได้แชร์โปรเจ็กต์ของพวกเขาบน GitHub ซึ่งนำไปสู่การโจมตีแบบลูกโซ่สำหรับผู้ใช้ที่นำข้อมูลเหล่านี้ไปใช้เป็น dependencies ในโปรเจ็กต์ของตนเอง เรายังได้ระบุภัยคุกคามนี้ในแหล่งที่มาเช่น VirusTotal ซึ่งบ่งชี้ว่าภัยคุกคามชนิดนี้มีความรุนแรง”
ที่มา: techradar