iOS-девелоперы подверглись хакерской атаке через троянизированный Xcode-проект
Новости
При этом обнаружили угрозу слишком поздно — она уже была неактивна.
450 открытий457 показов
Специалисты по кибербезопасности компании SentinelOne обнаружили новый тип взлома для macOS, пишет BleepingComputer. Злоумышленники, используя заражённый легитимный проект Xcode, получали доступ к ноутбукам и компьютерам разработчиков.
Новую «заразу» назвали XcodeSpy. Она состояла из двух частей: проекта TabBarInteraction и добавленного в него Run Script.
Каждый раз, как iOS-девелопер запускал Xcode-проект, запускался скрипт, который устанавливал LaunchAgent. С его помощью злоумышленники сохраняли состояние вируса даже после перезагрузки устройства.
Затем загружался следующий этап — бэкдор EggShell. С его помощью можно было записывать аудио и видео через устройство жертвы, а также собирать информацию о набранном на нём тексте. EggShell умел ещё и загружать/выгружать файлы.
На момент обнаружения LaunchAgent, сетевая инфраструктура зловреда была отключена. Но специалисты всё же смогли найти несколько установок бэкдора EggShell, загруженных на VirusTotal.
Источник: BleepingComputer
450 открытий457 показов
Новый Android-вирус NGate использует NFC для кражи денег с банковских карт, клонируя их данные и совершая несанкционированные платежи. Вирус распространяется через фишинговые сообщения и замаскированные приложения.
Zorin OS обновился до версии 17.2, предлагая расширенные возможности кастомизации рабочего стола. Пользователи могут настраивать курсор, кнопки окон и полосы прокрутки. Бесплатная версия предоставляет 4 макета интерфейса, а Pro-версия за $47.99 — 10
Спрос на iOS-разработчиков сейчас сильно упал. Что делать: уходить в смежную область, например на Android, искать зарубежную компанию или просто подождать? Рассказывает IT-блогер Алексей Гладков.
Рассказываем, с чего начать путь в Open Source, как поддерживать связь с сообществом и грамотно рассказать в резюме о своем опыте.