एक सप्ताह पहले हमने आपको मालवेयर की उपस्थिति के बारे में बताया था यह आसानी से Xcode द्वारा फैल सकता है और विशेष रूप से डेवलपर्स को प्रभावित कर सकता है। सात दिनों के बाद नई जानकारी है और सच्चाई यह है कि यह बिल्कुल भी उत्साहजनक नहीं है। जो नई चीज खोजी गई है वह यह है कि यह हानिकारक मैलवेयर, यह मैक ऐप स्टोर तक भी पहुंच सकता है और अधिक अनुप्रयोगों को प्रभावित कर सकता है।
इस मालवेयर के शोधकर्ता, ओलेकसेंडर शातकिवस्की और व्लाद फेलान्यूइक ने ऑनलाइन माध्यम मैकरूमर्स के लिए एक विशेष साक्षात्कार में, अपनी जांच के बारे में अधिक जानकारी प्रदान की है। मैलवेयर, जो XCSSET परिवार का हिस्सा है, "एक असामान्य संक्रमण" है जो खुद को Xcode परियोजनाओं में इंजेक्ट करता है। जब प्रोजेक्ट संकलित किया जाता है, तो दुर्भावनापूर्ण कोड चलता है। इससे "पेलोड खरगोश छेद" हो सकता है और मैक उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम बन सकता है।
मालवेयर की पहचान की गई और यह निष्कर्ष निकाला गया कि यह सभी के ऊपर प्रभाव डाल सकता है, मैक पर हमने जो ब्राउज़र स्थापित किए हैं। यह मायने नहीं रखता था अगर यह सफारी या क्रोम था। यह कुकीज़ को पढ़ने और डंप करने, जावास्क्रिप्ट में वापस दरवाजे बनाने और प्रदर्शित वेबसाइटों को संशोधित करने, निजी बैंकिंग जानकारी और पासवर्ड चोरी करने और पासवर्ड परिवर्तन को ब्लॉक करने के लिए एक भेद्यता खोजने में सक्षम था।
इसमें सक्षम भी पाया गया एप्लिकेशन जानकारी चोरी जैसे एवरनोट, नोट्स, स्काइप, टेलीग्राम, क्यूक्यू और वीचैट, स्क्रीनशॉट लेते हैं, हमलावर के निर्दिष्ट सर्वर पर फाइलें अपलोड करते हैं, फाइलों को एन्क्रिप्ट करते हैं और फिर इन फाइलों को जारी करने के लिए भुगतान का अनुरोध करते हैं।
एक मैलवेयर के रूप में जिसकी पहचान करना मुश्किल है, डेवलपर्स ऐसे एप्लिकेशन बना सकते हैं जो इसे बिना जाने समझे हैं। वे उन्हें मैक ऐप स्टोर पर अपलोड कर रहे हैं, इस खतरे से, जो कि उलट जाता है, क्योंकि Apple इसके अस्तित्व की पहचान नहीं कर सका।
इसलिए, डेवलपर्स को सलाह दी जाती है पृष्ठ रिपॉजिटरी डाउनलोड न करें जहां वे आमतौर पर करते हैं। उदाहरण के लिए GitHub।