Nädal tagasi rääkisime teile pahavara välimusest mis võib Xcode'i abil hõlpsasti levida ja mõjutada eriti arendajaid. Seitse päeva hiljem on uut teavet ja tõde on see, et see pole sugugi julgustav. Uus asi, mis on avastatud, on see, et see kahjulik pahavara, see võib jõuda ka Mac App Store'i ja mõjutada rohkem rakendusi.
Selle pahavara uurijad Oleksandr Shatkivskyi ja Vlad Felenuik on veebimeediumile MacRumors antud eksklusiivintervjuus andnud oma uurimise kohta rohkem teavet. XCSSET-perekonda kuuluv pahavara on "ebatavaline nakkus", mis süstib end Xcode-projektidesse. Projekti koostamisel töötab pahatahtlik kood. See võib põhjustada "pahatahtliku kasuliku koormusega jäneseauku" ja kujutab endast märkimisväärset ohtu Maci kasutajatele.
Tuvastati pahavara ja jõuti järeldusele, et see võib mõjutada eelkõige brauseritesse, mille oleme Maci installinud. Pole vahet, kas see oli Safari või Chrome. See suutis leida haavatavuse küpsiste lugemiseks ja tühjendamiseks, luua JavaScripti tagauksi ja omakorda muuta kuvatud veebisaite, varastada erapanganduse teavet ja paroole ning blokeerida paroolide muudatused.
Samuti leiti, et see suudab varastada rakenduse teavet nagu Evernote, Notes, Skype, Telegram, QQ ja WeChat, tehke ekraanipilte, laadige failid üles ründaja määratud serverisse, krüpteerige failid ja taotlege siis nende failide vabastamiseks makset.
Kuna tegemist on pahavaraga, mida on raske tuvastada, võivad arendajad luua rakendusi, mis seda sisaldavad, seda ise teadmata. Nad laadivad need Mac App Store'i üles, koos sellega kaasneva ohuga, kuna ka Apple ei suutnud selle olemasolu tuvastada.
Nii et arendajatel soovitatakse ärge laadige alla lehehoidlaid seal, kus nad tavaliselt teevad. Näiteks GitHub.