Una settimana fa vi abbiamo parlato della comparsa di Malware che potrebbe facilmente diffondersi da Xcode e influenzare in particolare gli sviluppatori. Sette giorni dopo ci sono nuove informazioni e la verità è che non sono affatto incoraggianti. La novità che è stata scoperta è che questo malware dannoso, potrebbe anche raggiungere il Mac App Store e influenzare più applicazioni.
I ricercatori di questo Malware, Oleksandr Shatkivskyi e Vlad Felenuik, hanno fornito maggiori informazioni sulla loro indagine, in un'intervista esclusiva per il media online MacRumors. Il malware, che fa parte della famiglia XCSSET, è una "infezione insolita" che si inietta nei progetti Xcode. Quando il progetto viene compilato, viene eseguito codice dannoso. Questo può portare a "un carico di lavoro dannoso" e rappresenta un rischio significativo per gli utenti Mac.
È stato identificato il malware e si è concluso che potrebbe interessare soprattutto ai browser che abbiamo installato sul Mac. Non importava se fosse Safari o Chrome. È stato in grado di trovare una vulnerabilità per leggere e scaricare i cookie, creare backdoor in JavaScript e, a sua volta, modificare i siti Web visualizzati, rubare informazioni e password di private banking e bloccare le modifiche alle password.
Si è anche scoperto che era in grado di farlo rubare informazioni sull'app come Evernote, Notes, Skype, Telegram, QQ e WeChat, acquisiscono screenshot, caricano file sul server specificato dell'attaccante, crittografano i file e quindi richiedono un pagamento per rilasciare questi file.
Essendo un malware difficile da identificare, gli sviluppatori potrebbero creare applicazioni che lo contengono senza saperlo. Li stanno caricando sul Mac App Store, con il pericolo che ciò comporta, dal momento che nemmeno Apple potrebbe identificarne l'esistenza.
Quindi, si consiglia agli sviluppatori non scaricare repository di pagine dove di solito lo fanno. Ad esempio GitHub.