Το κακόβουλο λογισμικό XcodeGhost, το οποίο μολύνει εφαρμογές iOS χρησιμοποιώντας μια τροποποιημένη έκδοση του Xcode έχει πλέον εξελιχθεί, φέροντας υποστήριξη για Xcode 7 και iOS 9.
[alert variation=”alert-success”]To Xcode είναι ένα ολοκληρωμένο περιβάλλον ανάπτυξης λογισμικού, που παρέχει όλα τα εργαλεία που χρειάζονται για τη δημιουργία, δοκιμή και αποσφαλμάτωση εφαρμογών για τις πλατφόρµες της Apple, iOS και OS X.[/alert]
Σύμφωνα με εμπειρογνώμονες του κλάδου της ασφάλειας, η προηγμένη έκδοση του κακόβουλου λογισμικού χρησιμοποιείται για να μολύνει συσκευές με λειτουργικό της Apple, στοχεύοντας όλο και περισσότερους φορείς και οργανισμούς των ΗΠΑ.
H νέα έκδοση του malware εντοπίστηκε από ερευνητές ασφάλειας της FireEye και έχει λάβει την κωδική ονομασία XcodeGhost S.
Σύμφωνα με την FireEye, η εξελιγμένη έκδοση του XcodeGhοst έχει σχεδιαστεί κατάλληλα ώστε να συμβαδίζει με τις νέες λειτουργίες και χαρακτηριστικά που έχουν προστεθεί στο iOS 9. Επιπλέον, έχει προστεθεί και ένας νέος μηχανισμός που βοηθά στην αποτελεσματική συγκάλυψη των λειτουργιών του malware, ώστε να μην είναι εφικτός ο εντοπισμός του.
Πιο συγκεκριμένα, οι δημιουργοί του XcodeGhost S τροποποίησαν κατάλληλα τον κώδικα προκειμένου να παρακαμφθεί ο περιορισμός που έχει εισαχθεί στο iOS 9 και αφορά σε υποχρεωτική χρήση HTTPS συνδέσεων, παρεμποδίζοντας την ομαλή μετάδοση δεδομένων μεταξύ του XcodeGhost και των εξυπηρετητών C & C. Επιπλέον το XcodeGhost χρησιμοποιεί τώρα μια νέα τεχνική για την επιτυχή παράκαμψη των στατικών εργαλείων ανίχνευσης malware και τη συγκάλυψη των C & C servers του: Αντί να έχει hardcoded την τοποθεσία του, το XcodeGhost S διαμορφώνει πλέον δυναμικά το URL, χαρακτήρα προς χαρακτήρα.
[signoff icon=”icon-target”]Σύμφωνα με την FireEye, μέχρι στιγμής έχει εντοπιστεί τουλάχιστον μια νέα εφαρμογή που έχει μολυνθεί με το XcodeGhost S στο App Store, η οποία έχει πλέον απομακρυνθεί από το διαδικτυακό κατάστημα.[/signoff]
Εκτός από τη νέα παραλλαγή, η FireEye κατέγραψε επίσης την χρήση παλαιότερων εκδόσεων του XcοdeGhost για την στοχοποίηση αμερικανικών επιχειρήσεων και οργανισμών. Όπως επισημαίνουν οι ερευνητές στο στόχαστρο των εγκληματιών του κυβερνοχώρου βρίσκονται οργανισμοί του εκπαιδευτικού, τεχνολογικού, κατασκευαστικού και χρηματοπιστωτικού τομέα, ενώ στοχεύονται επίσης οι κλάδοι των τηλεπικοινωνιών, του λιανεμπορίου και του ηλεκτρονικού εμπορίου.
