Malware in Xcode könnte in den Mac App Store gelangen

Manuel Alonso

2 Minuten

Malware auf dem Mac

Vor einer Woche haben wir Ihnen vom Auftreten von Malware erzählt Das könnte sich leicht durch Xcode verbreiten und insbesondere Entwickler betreffen. Sieben Tage später gibt es neue Informationen und die Wahrheit ist, dass sie überhaupt nicht ermutigend sind. Das Neue, was entdeckt wurde, ist, dass diese schädliche Malware, Es könnte auch den Mac App Store erreichen und mehr Anwendungen betreffen.

Die Forscher dieser Malware, Oleksandr Shatkivskyi und Vlad Felenuik, haben in einem exklusiven Interview für das Online-Medium MacRumors weitere Informationen zu ihrer Untersuchung bereitgestellt. Die Malware, die Teil der XCSSET-Familie ist, ist eine "ungewöhnliche Infektion", die sich in Xcode-Projekte einfügt. Wenn das Projekt kompiliert wird, wird schädlicher Code ausgeführt. Dies kann zu "einem bösartigen Nutzlast-Kaninchenbau" führen und stellt ein erhebliches Risiko für Mac-Benutzer dar.

Malware wurde identifiziert und es wurde der Schluss gezogen, dass sie vor allem Auswirkungen haben könnte, zu den Browsern, die wir auf dem Mac installiert haben. Es war egal, ob es Safari oder Chrome war. Es konnte eine Sicherheitslücke finden, um Cookies zu lesen und zu sichern, Hintertüren in JavaScript zu erstellen und angezeigte Websites zu ändern, Private-Banking-Informationen und -Kennwörter zu stehlen und Kennwortänderungen zu blockieren.

Es wurde auch festgestellt, dass es möglich ist App-Informationen stehlen Machen Sie wie Evernote, Notes, Skype, Telegramm, QQ und WeChat Screenshots, laden Sie Dateien auf den angegebenen Server des Angreifers hoch, verschlüsseln Sie Dateien und fordern Sie dann eine Zahlung an, um diese Dateien freizugeben.

Da es sich um eine schwer zu identifizierende Malware handelt, erstellen Entwickler möglicherweise Anwendungen, die sie enthalten, ohne es zu wissen. Sie laden sie in den Mac App Store hochmit der Gefahr, die dies mit sich bringt, da Apple auch die Existenz nicht identifizieren konnte.

Entwicklern wird daher empfohlen Laden Sie keine Seitenrepositorys herunter, wo dies normalerweise der Fall ist. Zum Beispiel GitHub.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.