Před týdnem jsme vám řekli o vzhledu Malware které by se mohly snadno šířit pomocí Xcode a ovlivnit zejména vývojáře. O sedm dní později existují nové informace a pravdou je, že to není vůbec povzbudivé. Nová věc, která byla objevena, je, že tento škodlivý malware, mohlo by se také dostat do Mac App Store a ovlivnit více aplikací.
Vědci tohoto malwaru Oleksandr Shatkivskyi a Vlad Felenuik poskytli více informací o svém vyšetřování v exkluzivním rozhovoru pro online médium MacRumors. Malware, který je součástí rodiny XCSSET, je „neobvyklou infekcí“, která se injektuje do projektů Xcode. Při kompilaci projektu se spustí škodlivý kód. To může vést k „škodlivé králičí nivě nákladu“ a pro uživatele počítačů Mac představuje značné riziko.
Byl identifikován malware a byl učiněn závěr, že by mohl ovlivnit především do prohlížečů, které jsme nainstalovali na Macu. Nezáleželo na tom, jestli to byl Safari nebo Chrome. Dokázal najít chybu zabezpečení při čtení a ukládání souborů cookie, vytvářet zadní vrátka v JavaScriptu a následně upravovat zobrazené webové stránky, krást informace a hesla soukromého bankovnictví a blokovat změny hesel.
Bylo také zjištěno, že je to možné ukrást informace o aplikaci jako je Evernote, Notes, Skype, Telegram, QQ a WeChat, pořizujte snímky obrazovky, nahrávejte soubory na server určený útočníkem, šifrujte soubory a poté požádejte o platbu za jejich vydání.
Protože jde o malware, který je obtížné identifikovat, mohou vývojáři vytvářet aplikace, které jej obsahují, aniž by o tom věděli. Nahrávají je do Mac App Stores nebezpečím, které to s sebou nese, protože ani Apple nemohl identifikovat jeho existenci.
Vývojářům se tedy doporučuje nestahujte úložiště stránek tam, kde obvykle. Například GitHub.