Преди седмица ви разказахме за появата на зловреден софтуер което може лесно да се разпространи от Xcode и да засегне разработчиците особено. Седем дни по-късно има нова информация и истината е, че тя изобщо не е обнадеждаваща. Новото нещо, което беше открито, е, че този вреден зловреден софтуер, той също може да достигне до Mac App Store и да засегне повече приложения.
Изследователите на този зловреден софтуер, Александър Шатковски и Влад Феленуик, предоставиха повече информация за своето разследване в ексклузивно интервю за онлайн медията MacRumors. Злонамереният софтуер, който е част от семейството на XCSSET, е „необичайна инфекция“, която се инжектира в Xcode проекти. Когато проектът се компилира, стартира злонамерен код. Това може да доведе до „злонамерена дупка на полезен товар“ и представлява значителен риск за потребителите на Mac.
Идентифициран е злонамерен софтуер и се стигна до заключението, че той може да засегне преди всичко, към браузърите, които сме инсталирали на Mac. Нямаше значение дали е Safari или Chrome. Той успя да намери уязвимост за четене и изхвърляне на бисквитки, създаване на задни врати в JavaScript и от своя страна, модифициране на показаните уебсайтове, кражба на информация и пароли за частно банкиране и блокиране на промените в паролата.
Установено е също, че може краде информация за приложението като Evernote, Notes, Skype, Telegram, QQ и WeChat, правете скрийншотове, качвайте файлове на посочения сървър на нападателя, криптирайте файлове и след това поискайте плащане, за да освободите тези файлове.
Като зловреден софтуер, който е трудно да се идентифицира, разработчиците може да създават приложения, които го съдържат, без да го знаят. Качват ги в Mac App Store, с опасността, която това води, тъй като Apple също не може да идентифицира съществуването му.
Така че, на разработчиците се препоръчва да не изтегляйте хранилища на страници там, където обикновено го правят. Например GitHub.