Xcoden haittaohjelma saattaa osua Mac App Storeen

Haittaohjelma Macissa

Viikko sitten kerroimme sinulle haittaohjelmien ulkonäöstä joka voi helposti levitä Xcoden kautta ja vaikuttaa erityisesti kehittäjiin. Seitsemän päivää myöhemmin on uutta tietoa ja totuus on, että se ei ole ollenkaan rohkaisevaa. Uusi asia, joka on löydetty, on, että tämä haitallinen haittaohjelma, se voi myös päästä Mac App Storeen ja vaikuttaa useampaan sovellukseen.

Tämän haittaohjelman tutkijat Oleksandr Shatkivskyi ja Vlad Felenuik ovat toimittaneet lisätietoja tutkinnastaan ​​yksinomaisessa haastattelussa online-medialle MacRumors. XCSSET-perheeseen kuuluva haittaohjelma on "epätavallinen infektio", joka pistää itsensä Xcode-projekteihin. Kun projekti kootaan, haitallinen koodi suoritetaan. Tämä voi johtaa "haitalliseen kanin reikään" ja aiheuttaa huomattavan riskin Mac-käyttäjille.

Haittaohjelma tunnistettiin ja pääteltiin, että se voi vaikuttaa ennen kaikkea selaimille, jotka olemme asentaneet Maciin. Ei ollut väliä onko se Safari vai Chrome. Se pystyi löytämään haavoittuvuuden evästeiden lukemiseen ja tyhjentämiseen, takaporttien luomiseen JavaScriptiin ja vuorostaan ​​modifioimaan näytettyjä verkkosivustoja, varastamaan yksityisen pankin tietoja ja salasanoja sekä estämään salasanamuutokset.

Sen havaittiin myös pystyvän varastaa sovellustiedot kuten Evernote, Notes, Skype, Telegram, QQ ja WeChat, ottavat kuvakaappauksia, lataavat tiedostoja hyökkääjän määrittelemälle palvelimelle, salaavat tiedostot ja pyytävät sitten maksua näiden tiedostojen vapauttamiseksi.

Koska haittaohjelma on vaikea tunnistaa, kehittäjät saattavat luoda sovelluksia, jotka sisältävät sitä tietämättä. He lataavat niitä Mac App Storeen, ja siihen liittyvä vaara, koska Apple ei myöskään voinut tunnistaa sen olemassaoloa.

Joten kehittäjiä kehotetaan älä lataa sivusäilöjä sinne, missä ne yleensä tekevät. Esimerkiksi GitHub.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.