Les pirates ciblent les développeurs pour s’introduire dans le jardin d’Apple

hacker

Les développeurs doivent se méfier, car les cybercriminels ont compris que les meilleurs vecteurs d’attaque pour infecter l’écosystème Apple sont peut-être les développeurs eux-mêmes.

Développeurs, développeurs, auteurs de logiciels malveillants

Nous savons depuis longtemps que les créateurs de logiciels malveillants et autres cyber-mécréants sont intelligents. Le travail qu’ils accomplissent rapporte de l’argent, avec un commerce florissant de secrets d’entreprise et de personnes, de coordonnées bancaires, de fraudes et de ransomwares, qui génère un marché dont certains disent qu’il vaut déjà des milliards, alors même qu’il coûte à l’économie mondiale 1 % du PIB.

On peut discuter des conséquences économiques, mais il ne fait aucun doute que le passage au travail à distance a généré un pic d’attaques d’origine sociale, qu’il s’agisse de sites web frauduleux, de phishing ou autres.

Et si l’écosystème Apple a bien résisté, la majorité des incidents graves étant dus à la faiblesse des pratiques de sécurité des utilisateurs et à une manipulation réussie à l’aide de vecteurs d’attaque traditionnels tels que les courriels et les liens de sites Web infestés de logiciels malveillants, la pandémie a également vu la valeur de cet écosystème augmenter.

Apple est une cible tentante

Avec 23 % des PC d’entreprise déployés en 2020 qui seraient des Mac, les plateformes d’Apple deviennent des cibles de choix pour les entreprises criminelles. Le problème pour les criminels : La sécurité intrinsèquement solide d’Apple, ainsi que la capacité d’envoyer rapidement des mises à jour de sécurité à des millions d’utilisateurs en raison des plates-formes non fragmentées de la société, rendent la tâche assez difficile.

En réponse, les attaquants semblent retourner à la planche à dessin et s’efforcent désormais d’injecter des attaques à un stade précoce du processus. Ils considèrent que si l’on ne peut pas persuader les gens de télécharger des logiciels malveillants Apple, il faut les injecter dans des applications auxquelles les utilisateurs font déjà confiance.

XcodeSpy cible les développeurs

La dernière illustration de ce phénomène (« XcodeSpy ») a été identifiée par une équipe de chercheurs en sécurité de SentinelOne. Ils affirment avoir trouvé dans la nature une bibliothèque de code infectée qui tente d’installer des logiciels malveillants sur les Mac utilisés par les développeurs de logiciels. Elle se présente comme une copie d’un projet open-source légitime que les utilisateurs de Xcode pourraient choisir pour créer des barres d’onglets animées.

Une fois installé, ce logiciel exécute discrètement un script qui télécharge un logiciel backdoor qui surveille ce que fait le développeur via le microphone, la caméra et le clavier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

data-centers
Tech

Les communautés frappées par la sécheresse se rebellent contre les centres de données

L’utilisation de services à forte intensité de données tels que les outils de vidéoconférence, les sites de streaming vidéo comme Netflix et les jeux a connu un pic, exacerbé par la pandémie et les blocages associés. Ce phénomène, ainsi que le stockage de photos, de documents et d’autres informations dans le nuage, a accru la […]

Read More
securite-emails
Tech

Les trois principales menaces pour la sécurité des emails et comment les désamorcer

Le courrier électronique est la plate-forme de livraison idéale pour tous les types de cyberattaques ; il fournit un mécanisme capable de placer presque tous les types de menaces devant presque toutes les cibles. Les attaquants utilisent le courrier électronique pour envoyer des logiciels malveillants à un utilisateur final. Même lorsque les filtres sont capables […]

Read More
windows
Tech

Microsoft offre aux administrateurs informatiques un centre de santé renforcé pour la version de Windows

Microsoft a commencé à déployer son tableau de bord de santé des versions de Windows sur le portail d’administration de Microsoft 365, une initiative que l’entreprise a annoncée au début du mois lors de sa conférence Ignite entièrement virtuelle. « Il s’agira d’un déploiement progressif et nous prévoyons que cette expérience d’information sera disponible pour tous […]

Read More