לפני שבוע סיפרנו לך על הופעתה של תוכנה זדונית שיכול להתפשט בקלות על ידי Xcode ולהשפיע במיוחד על מפתחים. שבעה ימים לאחר מכן יש מידע חדש והאמת שהיא בכלל לא מעודדת. הדבר החדש שהתגלה הוא שהתוכנה הזדונית המזיקה הזו, זה יכול גם להגיע ל- Mac App Store ולהשפיע על יישומים רבים יותר.
החוקרים של תוכנות זדוניות זו, אולכסנדר שטקיבסקי ו-ולד פלנויק, סיפקו מידע נוסף על חקירתם, בראיון בלעדי למדיום המקוון MacRumors. תוכנה זדונית, שהיא חלק ממשפחת XCSSET, היא "זיהום יוצא דופן" שמזריק את עצמו לפרויקטים של Xcode. בעת הידור הפרויקט, הקוד הזדוני פועל. זה יכול להוביל ל"חור ארנבות מטען ", ומהווה סיכון משמעותי למשתמשי מק.
תוכנה זדונית זוהתה והגיעו למסקנה שהיא עלולה להשפיע מעל לכל, לדפדפנים שהתקנו ב- Mac. לא משנה אם זה היה Safari או Chrome. היא הצליחה למצוא פגיעות לקריאה והשלכת עוגיות, ליצור דלתות אחוריות ב- JavaScript ובתורן לשנות אתרים המוצגים, לגנוב מידע וסיסמאות בנקאיות פרטיות ולחסום שינויים בסיסמאות.
נמצא כי הוא גם מסוגל לגנוב מידע על אפליקציות כגון Evernote, Notes, Skype, Telegram, QQ ו- WeChat, מצלמים צילומי מסך, מעלים קבצים לשרת שצוין של התוקף, מצפינים קבצים ומאוחר יותר מבקשים תשלום לשחרור קבצים אלה.
בהיותם תוכנה זדונית שקשה לזהות אותה, מפתחים עשויים ליצור יישומים שמכילים אותה מבלי לדעת זאת. הם מעלים אותם ל- Mac App Store, עם הסכנה הכרוכה בכך, מכיוון שאפל לא יכלה לזהות את קיומו של זה.
לכן, מומלץ למפתחים אל תוריד מאגרי עמודים במקומות שבהם הם בדרך כלל עושים. למשל GitHub.