Prije tjedan dana rekli smo vam o pojavi malvera koji se lako mogu proširiti kroz Xcode i posebno utjecati na programere. Sedam dana kasnije postoje nove informacije i istina je da one uopće nisu ohrabrujuće. Nova stvar koja je otkrivena je da ovaj štetni malver, mogao bi doći i do Mac App Store-a i utjecati na više aplikacija.
Istraživači ovog zlonamjernog softvera, Oleksandar Šatkovski i Vlad Felenuik, pružili su više informacija o svojoj istrazi, u ekskluzivnom intervjuu za mrežni medij MacRumors. Zlonamjerni softver, koji je dio porodice XCSSET, "neobična je infekcija" koja se ubrizgava u Xcode projekte. Kada se projekt kompajlira, pokreće se zlonamjeran kôd. To može dovesti do "zečje rupe korisnog tereta" i predstavlja značajan rizik za korisnike Maca.
Identificiran je zlonamjerni softver i zaključeno je da bi mogao utjecati prije svega, preglednicima koje smo instalirali na Mac. Nije bilo važno je li to Safari ili Chrome. Uspio je pronaći ranjivost za čitanje i izbacivanje kolačića, stvaranje stražnjih vrata u JavaScript-u i, zauzvrat, modificiranje prikazanih web lokacija, krađa podataka i lozinki privatnog bankarstva i blokiranje promjena lozinke.
Takođe je utvrđeno da može ukrasti informacije o aplikaciji kao što su Evernote, Notes, Skype, Telegram, QQ i WeChat, napravite snimke zaslona, prenesite datoteke na naznačeni server napadača, šifrirajte datoteke i kasnije zatražite uplatu da biste ih oslobodili.
Budući da je zlonamjerni softver koji je teško prepoznati, programeri možda stvaraju aplikacije koje ga sadrže, a da to ne znaju. Prenose ih u Mac App Store, uz opasnost koju ovo nosi sa sobom, jer ni Apple nije mogao utvrditi da li postoji.
Dakle, programerima se savjetuje da ne preuzimajte spremišta stranica tamo gdje to obično čine. Na primjer GitHub.