Un malware nouvellement découvert conçu pour cibler les systèmes macOS se propage à travers les projets Xcode et exploite ce que les chercheurs ont décrit comme deux vulnérabilités zero-day.

Nommé XCSSET, le malware peut permettre à son opérateur de voler des informations sensibles et de lancer des attaques de ransomware, a rapporté Trend Micro jeudi. Plus précisément, il peut aider les pirates à obtenir des informations associées aux applications Evernote, Skype, Notes, QQ, WeChat et Telegram, à capturer des captures d’écran et à télécharger des fichiers sur le serveur des attaquants.

Il peut également crypter des fichiers et afficher une note de rançon, et il peut lancer des attaques de script inter-sites universelles (UXSS) dans le but d’injecter du code JavaScript dans les sites Web visités par la victime. Cela lui permet de modifier les sites Web, y compris le remplacement des adresses de crypto-monnaie, et de voler les informations d’identification pour les services en ligne et les informations de carte de paiement de l’Apple Store.

L’un des aspects qui rend XCSSET intéressant est le fait qu’il se propage via des projets pour Xcode, l’environnement de développement intégré d’Apple pour macOS. Les attaquants injectent du code malveillant dans les projets Xcode et le code est exécuté lors de la construction du projet.

Trend Micro affirme avoir repéré deux projets Xcode injectés avec le malware, l’un le 13 juillet et l’autre le 31 juillet. Bien que ces projets particuliers soient moins susceptibles d’être intégrés par d’autres développeurs dans leurs propres projets, la société de cybersécurité prévient que la méthode de distribution peut être très efficace si des projets plus populaires sont compromis, conduisant à ce qu’il a décrit comme une «attaque de type chaîne d’approvisionnement».

«Nous avons également identifié cette menace dans des sources telles que VirusTotal, ce qui indique que cette menace est en fuite», a averti Trend Micro.

Il a également noté: «Les développeurs concernés distribueront involontairement le cheval de Troie malveillant à leurs utilisateurs sous la forme de projets Xcode compromis et de méthodes pour vérifier le fichier distribué (tel …