સુરક્ષા સંશોધકોએ એક્સસીએસએસટી મ malલવેરની શોધ સાથે જાહેર કર્યું છે કે તે અમારા મેક દ્વારા જાતે પરીક્ષણ કરવા માટે એક્સકોડ પ્રોજેક્ટ્સનો ઉપયોગ કરે છે મોટી સમસ્યા એ છે કે તે ખરેખર જાણી શક્યું નથી કે તે કયા કારણોસર ખરેખર ફેલાય છે. આ માલવેરનો હુમલો મ onક પર ઇન્સ્ટોલ કરેલા બ્રાઉઝર્સ પર ધ્યાન કેન્દ્રિત કરે છે. ઉપયોગી વપરાશકર્તા ડેટા મેળવવા માટે સફારી અને અન્ય કોઈપણ, જેમ કે ઓપેરા, ક્રોમો ... વગેરે.
વલણના માઇક્રો સંશોધનકારોએ શોધ્યું કે તેઓ શું કહે છે "અસામાન્ય ચેપ એક્સકોડ વિકાસકર્તા પ્રોજેક્ટથી સંબંધિત. ' મwareલવેરને આ પ્રોજેક્ટમાં જ સમાવિષ્ટ કરવામાં આવશે અને તેથી પણ બહુવિધ પેલોડ સંભાવનાઓ, અને જ્યારે તે Appleપલ આઈડી દ્વારા વિકસિત સ softwareફ્ટવેરનો ઉપયોગ કરીને વપરાશકર્તાઓને સમાપ્ત કરવાનું સંભવિત જોખમ ઉભું કરે છે, ત્યારે તે ખરેખર છે જાતે વિકાસકર્તાઓ માટે એક મોટી સમસ્યા હોય તેવું લાગે છે.
માલવેર, જે તે XCSSET કુટુંબનો ભાગ છે, ફાઇલોને એમ્બેડ કરવા માટે મળી હતી જે સૂચવે છે કે તે લક્ષ્ય સિસ્ટમના "કમાન્ડ એન્ડ કંટ્રોલ" ની મંજૂરી આપે છે, એટલે કે, તે મ malલવેરનો ઉપયોગ કરીને હુમલો કરનારને ચેપગ્રસ્ત મેકનો નિયંત્રણ લઈ શકશે. આ ચેપગ્રસ્ત સિસ્ટમો પર વિવિધ પ્રકારની ક્રિયાઓ કરવાની મંજૂરી આપી શકે છે, જેમાં વ્યક્તિગત ડેટા પ્રાપ્ત કરવા અને એન્ક્રિપ્શન શામેલ રિન્સમવેર-શૈલી હુમલો કરવો શામેલ છે.
ટીમે જણાવ્યું છે કે જે ખરેખર દુર્લભ છે તે તે ફેલાઈ રહ્યું છે. તે જાણવા મળ્યું છે સ્થાનિક Xcode પ્રોજેક્ટ્સમાં શામેલ છે અને જ્યારે પ્રોજેક્ટ બને છે, ત્યારે દૂષિત કોડ ચલાવવામાં આવે છે.
હમણાં માટે, તમારે પ્રોજેક્ટ્સ સાથે સાવચેત રહેવું જોઈએ કે જેમ કે ગિટહબ દ્વારા શેર કરવામાં આવે છે, ઉદાહરણ તરીકે. સંભવ છે કે તે મ thatલવેરને ફેલાવવાનું ચાલુ રાખવા માટે આ પ્લેટફોર્મનો લાભ લેશે અને તેથી વધુ વપરાશકર્તાઓને વધુ સારી રીતે accessક્સેસ કરવામાં સમર્થ હશે. સંશોધનકારોનો અંદાજ છે કે આજે મોટાભાગના ચેપગ્રસ્ત મsક ચીન અને ભારતમાં છે.