For en uge siden fortalte vi dig om udseendet af Malware der let kunne spredes gennem Xcode og især påvirke udviklere. Syv dage senere er der nye oplysninger, og sandheden er, at den slet ikke er opmuntrende. Den nye ting, der er blevet opdaget, er, at denne skadelige malware, det kan også nå Mac App Store og påvirke flere applikationer.
Forskerne fra denne malware, Oleksandr Shatkivskyi og Vlad Felenuik, har givet flere oplysninger om deres undersøgelse i et eksklusivt interview til online-mediet MacRumors. Malwaren, der er en del af XCSSET-familien, er en "usædvanlig infektion", der sprøjter sig ind i Xcode-projekter. Når projektet er kompileret, kører den ondsindede kode. Dette kan føre til et "ondsindet nyttelastkaninhul" og udgør en betydelig risiko for Mac-brugere.
Malware blev identificeret, og det blev konkluderet, at det frem for alt kunne påvirke, til de browsere, som vi har installeret på Mac. Det betyder ikke noget, om det var Safari eller Chrome. Det var i stand til at finde en sårbarhed for at læse og dumpe cookies, oprette bagdøre i JavaScript og til gengæld ændre viste websteder, stjæle private bankoplysninger og adgangskoder og blokere ændringer af adgangskoder.
Det blev også fundet at være i stand til stjæle appinfo såsom Evernote, Notes, Skype, Telegram, QQ og WeChat, tager skærmbilleder, uploader filer til angriberens specificerede server, krypterer filer og anmoder derefter om betaling for at frigive disse filer.
At være en malware, der er vanskelig at identificere, kan udviklere skabe applikationer, der indeholder den uden at vide det. De uploader dem til Mac App Store, med den fare, dette medfører, da Apple heller ikke kunne identificere eksistensen af det.
Så rådes udviklere til at download ikke sidelagre, hvor de normalt gør. For eksempel GitHub.