Eine neue Mac-Malware kann via Apples Xcode für Unheil sorgen.
Wenn auf einem infizierten Mac ein Xcode-Projekt angelegt oder geöffnet wird, kann dann die neu entdeckte Malware ihren bösen Code dort drinnen ablegen. Beim Kompilieren wird sie dann aktiv.
Login-Daten aus Safari werden ausgelesen
Mit Hilfe von zwei 0-day-Exploits werden dann Web-Browser angegriffen, um Daten zu stehlen. Besonders im Fokus steht dabei der Entwickler-Build von Safari, also Apples eigener Browser.
Login-Details, Passwörter und Cookie-Daten stehen auf der Liste der ausgelesenen Informationen. Auch Screenshots können aufgenommen werden und mehr. Die Weiterverbreitung funktioniert über anderen über bereits infizierte Xcode-Projekte, also vor allem in Entwicklerkreisen. Eine sehr perfide Art des Hacking, die uns so noch nicht bekannt war.