XNUMX週間前、マルウェアの出現についてお話しました これはXcodeによって簡単に拡散し、特に開発者に影響を与える可能性があります。 XNUMX日後、新しい情報があり、真実はそれがまったく勇気づけられていないということです。 発見された新しいことは、この有害なマルウェアが Mac App Storeにアクセスして、より多くのアプリケーションに影響を与える可能性もあります。
このマルウェアの研究者であるOleksandrShatkivskyiとVladFelenuikは、オンラインメディアMacRumorsの独占インタビューで、彼らの調査に関する詳細情報を提供しました。 XCSSETファミリーの一部であるマルウェアは、Xcodeプロジェクトに自身を注入する「異常な感染」です。 プロジェクトがコンパイルされると、悪意のあるコードが実行されます。 これは「悪意のあるペイロードのうさぎの穴」につながる可能性があり、Macユーザーに重大なリスクをもたらします。
マルウェアが特定され、何よりも影響を与える可能性があると結論付けられました。 Macにインストールしたブラウザに。 SafariでもChromeでも構いません。 Cookieの読み取りとダンプ、JavaScriptでのバックドアの作成、表示されたWebサイトの変更、プライベートバンキングの情報とパスワードの盗用、パスワードの変更のブロックを行う脆弱性を見つけることができました。
また、できることがわかった アプリ情報を盗む Evernote、Notes、Skype、Telegram、QQ、WeChatなどは、スクリーンショットを撮り、攻撃者が指定したサーバーにファイルをアップロードし、ファイルを暗号化してから、これらのファイルを解放するための支払いを要求します。
識別が難しいマルウェアであるため、開発者はそれを知らずにそれを含むアプリケーションを作成している可能性があります。 彼らはそれらをMacAppStoreにアップロードしています、Appleもそれの存在を特定できなかったので、これが伴う危険を伴います。
したがって、開発者は次のことをお勧めします 通常の場所でページリポジトリをダウンロードしないでください。 たとえば、GitHub。