いろいろなソフトウェア利用環境があります。
Windows、Mac、Android、iPhone、iPadなどです。
そしてそれらのそれぞれに適した開発環境があります。
そんななかの1つに、Xcodeがあります。
XcodeはApple社が提供している開発者向けツールで、これを使うことでAppleのいろいろなデバイスに対応するソフトウェアを作成することができます。
MacOSやiPhoneだけでなく、AppleWatch向けのアプリだって作れます。
そういうものですから、その利用者も多いです。
利用者の多いものは、悪意の対象となりやすいです。
今回確認されているのは、このXcodeが対象となるマルウェアです。
以前からあったものなのですが、そのより新しい亜種のXcodeSpyが確認されています。
Xcodeは開発環境ですから、いろいろなライブラリを持ってきて使ったりします。
いまどきのライブラリのひとつに、iOSタブバーをアニメーション化することができるオープンソースのライブラリがあります。
このライブラリ自体は有用で人気のあるライブラリなのですが、これの汚染されたバージョンが存在しています。
この汚染されたライブラリを取り込んだ開発環境で開発中のソフトウェアを起動すると、開発中のソフトウェアだけでなく、難読化されたスクリプトも実行されます。
このスクリプトが曲者で、悪事を実現します。
C&Cに接続し、EggShellバックドアをダウンロードします。
ここで持ってこられたEggShellが、開発環境のPCのカメラやマイクやキーボードの情報を持ち出します。
EggShellは永続化機構も持っています。
フリーソフトやフリーのライブラリを使わない生活には戻れそうにありません。
それらを入手するときに、せめてその入手したものが正規のものであるのかをHASHなどを使って確認する、などの取り組みだけでも、実施すべきなのかもしれません。
それがよいことはみんなわかっていると思いますが、なかなか徹底して実施することは簡単ではないです。
が、身を守るためにできることをひとつひとつやっていく必要がありそうです。
参考記事(外部リンク):XcodeSpy Mac malware targets Xcode Developers with a
backdoor
securityaffairs.co/wordpress/115729/malware/xcodespy-mac-malware.html
この記事をシェア |
---|