Prije tjedan dana rekli smo vam o pojavi zlonamjernog softvera koji bi se lako mogao proširiti kroz Xcode i posebno utjecati na programere. Sedam dana kasnije postoje nove informacije i istina je da nisu nimalo ohrabrujuće. Novo što je otkriveno je da ovaj štetni zlonamjerni softver, mogao bi doći i do Mac App Storea i utjecati na više aplikacija.
Istraživači ovog zlonamjernog softvera, Oleksandar Šatkovski i Vlad Felenuik, pružili su više informacija o svojoj istrazi, u ekskluzivnom intervjuu za internetski medij MacRumors. Zlonamjerni softver, koji je dio obitelji XCSSET, "neobična je infekcija" koja se ubrizgava u Xcode projekte. Kada se projekt prevede, pokreće se zlonamjeran kôd. To može dovesti do "zlonamjerne zečje rupe korisnog tereta" i predstavlja značajan rizik za korisnike Maca.
Identificiran je zlonamjerni softver i zaključeno je da bi mogao utjecati prije svega, preglednicima koje smo instalirali na Mac. Nije bilo važno je li to Safari ili Chrome. Uspio je pronaći ranjivost za čitanje i izbacivanje kolačića, stvaranje stražnjih vrata u JavaScript-u i, zauzvrat, modificiranje prikazanih web stranica, krađa podataka i lozinki privatnog bankarstva i blokiranje promjena lozinki.
Utvrđeno je i da može ukrasti informacije o aplikaciji kao što su Evernote, Notes, Skype, Telegram, QQ i WeChat, napravite snimke zaslona, prenesite datoteke na određeni poslužitelj napadača, šifrirajte datoteke i zatim zatražite uplatu da biste ih oslobodili.
Budući da je zlonamjerni softver koji je teško prepoznati, programeri možda stvaraju programe koji ga sadrže, a da to ne znaju. Prenose ih u Mac App Store, s opasnošću koju to za sobom povlači, budući da ni Apple nije mogao identificirati njegovo postojanje.
Dakle, programerima se savjetuje da ne preuzimajte spremišta stranica tamo gdje to obično čine. Na primjer GitHub.