macOS 向けに開発されているマルウェアの急増を詳述したレポートに続き、開発者を特に狙った新たなマルウェアが発見されました。
Ars Technicaが本日初めて報じたように 、SentinelOneのセキュリティ研究者は、アプリ開発者を特に標的として開発された全く新しいマルウェアを発見しました。これは実際には、Macコンピュータ向けに開発された「EggShell」バックドアの亜種です。しかし、亜種であるため、依然として新たな発見とされています。
これを踏まえ、報告書では、新たなマルウェアは「XcodeSpy」と呼ばれ、TabBarInteractionを装ったXcodeプロジェクトとして開発されていると説明しています。これは合法的なオープンソースプロジェクトであり、開発者はこの点を悪意のあるソフトウェアをダウンロードさせられる可能性があります。
「XcodeSpy」をインストールする開発者はTabBarInteractionをダウンロードしようとしますが、このソフトウェアには実行ファイル「run Script」が含まれており、EggShellバックドアをダウンロードしてインストールします。このソフトウェアがデバイスにインストールされると、サイバー犯罪者はカメラ、マイク、キーボードをバイパスできます。また、個人はソフトウェアを自由にダウンロードおよびアップロードできます。
この問題の発端は昨年8月に遡り、10月には別の亜種が出現しました。レポートによると、
これまでのところ、トロイの木馬化されたXcodeプロジェクトの他のサンプルは発見されておらず、この活動の規模を測ることはできません。しかしながら、既知のサンプルのタイムラインや以下に示すその他の指標から、他にもXcodeSpyプロジェクトが存在する可能性が示唆されています。このキャンペーンの詳細を共有することで、この攻撃ベクトルへの意識を高め、開発者が攻撃者にとって非常に価値のある標的であるという事実を改めて認識していただければ幸いです。
本稿執筆時点では、この問題に対する修正プログラムは存在しないようです。セキュリティ研究者は、開発者にとって最善の解決策は、Xcodeを利用する際にオープンソースプロジェクトに注意を払うことだと述べています。
