એક અઠવાડિયા પહેલા અમે તમને માલવેરના દેખાવ વિશે જણાવ્યું હતું જે એક્સકોડ દ્વારા સરળતાથી ફેલાઈ શકે છે અને ખાસ કરીને વિકાસકર્તાઓને અસર કરી શકે છે. સાત દિવસ પછી નવી માહિતી છે અને સત્ય એ છે કે તે બિલકુલ પ્રોત્સાહક નથી. નવી વસ્તુ જે શોધાઈ છે તે એ છે કે આ હાનિકારક માલવેર, તે Mac એપ સ્ટોર સુધી પણ પહોંચી શકે છે અને વધુ એપ્લિકેશનોને અસર કરી શકે છે.
આ માલવેરના સંશોધકો, ઓલેક્ઝાન્ડર શટકિવસ્કી અને વ્લાડ ફેલેનુઇકે, ઓનલાઈન માધ્યમ MacRumors માટે એક વિશિષ્ટ મુલાકાતમાં, તેમની તપાસ વિશે વધુ માહિતી પ્રદાન કરી છે. માલવેર, જે XCSSET પરિવારનો ભાગ છે, તે "અસામાન્ય ચેપ" છે જે પોતાને Xcode પ્રોજેક્ટ્સમાં દાખલ કરે છે. જ્યારે પ્રોજેક્ટ સંકલિત થાય છે, ત્યારે દૂષિત કોડ ચાલે છે. આ "પેલોડ રેબિટ હોલ" તરફ દોરી શકે છે અને Mac વપરાશકર્તાઓ માટે નોંધપાત્ર જોખમ ઊભું કરે છે.
માલવેરની ઓળખ કરવામાં આવી હતી અને એવું તારણ કાઢવામાં આવ્યું હતું કે તે બધા ઉપર અસર કરી શકે છે, અમે Mac પર ઇન્સ્ટોલ કરેલા બ્રાઉઝર્સને. સફારી હોય કે ક્રોમથી કોઈ ફરક પડતો ન હતો. તે કૂકીઝ વાંચવા અને ડમ્પ કરવા, જાવાસ્ક્રિપ્ટ પાછળના દરવાજા બનાવવા અને બદલામાં, પ્રદર્શિત વેબસાઇટ્સને સંશોધિત કરવા, ખાનગી બેંકિંગ માહિતી અને પાસવર્ડ્સ ચોરી કરવા અને પાસવર્ડ ફેરફારોને અવરોધિત કરવામાં નબળાઈ શોધવામાં સક્ષમ હતી.
સક્ષમ હોવાનું પણ જાણવા મળ્યું હતું એપ્લિકેશન માહિતી ચોરી જેમ કે Evernote, Notes, Skype, Telegram, QQ અને WeChat, સ્ક્રીનશોટ લો, હુમલાખોરના નિર્દિષ્ટ સર્વર પર ફાઇલો અપલોડ કરો, ફાઇલોને એન્ક્રિપ્ટ કરો અને પછી આ ફાઇલોને રિલીઝ કરવા માટે ચુકવણીની વિનંતી કરો.
માલવેર હોવાને કારણે જેને ઓળખવું મુશ્કેલ છે, વિકાસકર્તાઓ તેને જાણ્યા વિના જ તેમાં સમાવિષ્ટ એપ્લિકેશનો બનાવી શકે છે. તેઓ તેમને Mac એપ સ્ટોર પર અપલોડ કરી રહ્યાં છે, તે જોખમ સાથે કે જે આનો સમાવેશ કરે છે, કારણ કે Apple પણ તેના અસ્તિત્વને ઓળખી શક્યું નથી.
તેથી, વિકાસકર્તાઓને સલાહ આપવામાં આવે છે પૃષ્ઠ રીપોઝીટરીઝ ડાઉનલોડ કરશો નહીં જ્યાં તેઓ સામાન્ય રીતે કરે છે. ઉદાહરણ તરીકે GitHub.