Το κακόβουλο λογισμικό στο Xcode θα μπορούσε να χτυπήσει το Mac App Store

Manuel Alonso

2 λεπτά

Κακόβουλο λογισμικό σε Mac

Πριν από μια εβδομάδα, σας είπαμε για την εμφάνιση κακόβουλου λογισμικού που θα μπορούσε εύκολα να εξαπλωθεί από το Xcode και να επηρεάσει ειδικά τους προγραμματιστές. Επτά ημέρες αργότερα υπάρχουν νέες πληροφορίες και η αλήθεια είναι ότι δεν είναι καθόλου ενθαρρυντικό. Το νέο πράγμα που ανακαλύφθηκε είναι ότι αυτό το επιβλαβές κακόβουλο λογισμικό, Θα μπορούσε επίσης να φτάσει στο Mac App Store και να επηρεάσει περισσότερες εφαρμογές.

Οι ερευνητές αυτού του κακόβουλου λογισμικού, Oleksandr Shatkivskyi και Vlad Felenuik, παρείχαν περισσότερες πληροφορίες σχετικά με την έρευνά τους, σε μια αποκλειστική συνέντευξη για το διαδικτυακό μέσο MacRumors. Το κακόβουλο λογισμικό, το οποίο ανήκει στην οικογένεια XCSSET, είναι μια "ασυνήθιστη μόλυνση" που εισέρχεται σε έργα Xcode. Κατά τη σύνταξη του έργου, εκτελείται κακόβουλος κώδικας. Αυτό μπορεί να οδηγήσει σε "κακόβουλο τρύπα κουνελιού ωφέλιμου φορτίου" και ενέχει σημαντικό κίνδυνο για χρήστες Mac

Το κακόβουλο λογισμικό εντοπίστηκε και συνήχθη το συμπέρασμα ότι μπορεί να επηρεάσει πάνω απ 'όλα, στα προγράμματα περιήγησης που έχουμε εγκαταστήσει στο Mac. Δεν είχε σημασία αν ήταν Safari ή Chrome. Ήταν σε θέση να βρει μια ευπάθεια στην ανάγνωση και την απόρριψη cookie, να δημιουργήσει backdoors σε JavaScript και, με τη σειρά του, να τροποποιήσει εμφανιζόμενους ιστότοπους, να κλέψει πληροφορίες και κωδικούς πρόσβασης ιδιωτικών τραπεζών και να αποκλείσει αλλαγές κωδικού πρόσβασης.

Διαπιστώθηκε επίσης ότι ήταν σε θέση κλέψτε πληροφορίες εφαρμογής όπως Evernote, Notes, Skype, Telegram, QQ και WeChat, λήψη στιγμιότυπων οθόνης, μεταφόρτωση αρχείων στον καθορισμένο διακομιστή του εισβολέα, κρυπτογράφηση αρχείων και, στη συνέχεια, ζητήστε πληρωμή για την απελευθέρωση αυτών των αρχείων.

Όντας ένα κακόβουλο λογισμικό που είναι δύσκολο να αναγνωριστεί, οι προγραμματιστές ενδέχεται να δημιουργούν εφαρμογές που το περιέχουν χωρίς να το γνωρίζουν. Τους ανεβάζουν στο Mac App Store, με τον κίνδυνο που αυτό συνεπάγεται, καθώς η Apple δεν μπορούσε να εντοπίσει την ύπαρξή της.

Επομένως, συνιστάται στους προγραμματιστές μην κάνετε λήψη αποθετηρίων σελίδων όπου συνήθως. Για παράδειγμα, το GitHub.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.