일주일 전에 맬웨어의 출현에 대해 말씀 드렸습니다. 이는 Xcode에 의해 쉽게 전파 될 수 있으며 특히 개발자에게 영향을 미칠 수 있습니다. XNUMX 일 후 새로운 정보가 있으며 사실은 전혀 고무적이지 않습니다. 발견 된 새로운 사실은이 유해한 악성 코드가 또한 Mac App Store에 도달하여 더 많은 응용 프로그램에 영향을 미칠 수 있습니다.
이 악성 코드의 연구원 인 Oleksandr Shatkivskyi와 Vlad Felenuik는 온라인 매체 MacRumors의 독점 인터뷰에서 조사에 대한 자세한 정보를 제공했습니다. XCSSET 제품군의 일부인 악성 코드는 Xcode 프로젝트에 자신을 주입하는 "비정상적인 감염"입니다. 프로젝트가 컴파일되면 악성 코드가 실행됩니다. 이로 인해 "악성 페이로드 래빗 홀"이 발생할 수 있으며 Mac 사용자에게 심각한 위험을 초래할 수 있습니다.
악성 코드가 확인되었고 무엇보다도 영향을 미칠 수 있다고 결론지었습니다. Mac에 설치 한 브라우저에. 사파리인지 크롬인지는 중요하지 않았습니다. 쿠키를 읽고 덤프하고, JavaScript에서 백도어를 생성하고, 표시된 웹 사이트를 수정하고, 프라이빗 뱅킹 정보와 비밀번호를 훔치고, 비밀번호 변경을 차단하는 취약점을 발견 할 수있었습니다.
또한 할 수있는 것으로 밝혀졌습니다 앱 정보 도용 Evernote, Notes, Skype, Telegram, QQ, WeChat 등은 스크린 샷을 찍고, 공격자의 지정된 서버에 파일을 업로드하고, 파일을 암호화 한 다음 이러한 파일을 해제하기 위해 지불을 요청합니다.
식별하기 어려운 악성 코드이기 때문에 개발자는 모르게 악성 코드를 포함하는 애플리케이션을 만들 수 있습니다. Mac App Store에 업로드 중입니다., 애플도 그것의 존재를 확인할 수 없었기 때문에 이것이 수반되는 위험과 함께.
따라서 개발자는 일반적으로 수행하는 페이지 저장소를 다운로드하지 마십시오.. 예를 들어 GitHub입니다.