Бир жума мурун биз сизге Зыяндуу программанын пайда болушу жөнүндө айтып бердик бул Xcode аркылуу жайылып кетиши мүмкүн жана өзгөчө иштеп чыгуучуларга таасирин тийгизиши мүмкүн. Жети күндөн кийин жаңы маалыматтар пайда болуп, чындык такыр көңүл жубатарлык эмес. Жаңы ачылган нерсе, бул зыяндуу зыяндуу программа, ал Mac App Store дүкөнүнө жетип, көптөгөн тиркемелерге таасирин тийгизиши мүмкүн.
Бул Зыяндуу программанын изилдөөчүлөрү Александр Шаткивский жана Влад Феленуик өз иликтөөлөрү жөнүндө көбүрөөк маалымат беришкен, MacRumors онлайн медиасы үчүн эксклюзивдүү маегинде. XCSSET үй-бүлөсүнүн бир бөлүгү болгон зыяндуу программа - бул Xcode долбоорлоруна өзүн-өзү сайган "адаттан тыш инфекция". Долбоор түзүлүп жатканда, зыяндуу код иштейт. Бул "жүктү коёндун тешигине" алып келип, Mac колдонуучулары үчүн олуттуу коркунуч туудурат.
Зыяндуу программа аныкталып, ал баарынан мурда таасир этиши мүмкүн деген тыянакка келишти, Mac орнотулган браузерлерге. Safariби же Chromeбу айырмасы жок болчу. Ал кукилерди окуу жана төгүү, JavaScript'те арткы эшиктерди түзүү жана өз кезегинде, көрсөтүлгөн веб-сайттарды өзгөртүү, жеке банктык маалыматтарды жана паролдорду уурдоо жана сыр сөздү өзгөртүүгө бөгөт коюу мүмкүнчүлүгүн таба алды.
Ошондой эле ал жөндөмдүү деп табылды колдонмо жөнүндө маалыматты уурдоо Evernote, Notes, Skype, Telegram, QQ жана WeChat сыяктуу скриншотторду тартып, кол салган адамдын серверине файлдарды жүктөп, файлдарды шифрлеп, андан кийин бул файлдарды чыгаруу үчүн төлөм талап кылышат.
Идентификациялоо кыйын болгон Зыяндуу программа болгондуктан, иштеп чыгуучулар аны камтыган тиркемелерди билип туруп түзүп жатышы мүмкүн. Алар аларды Mac App Store дүкөнүнө жүктөп жатышат, бул анын коркунучу менен, анткени Apple да анын бар экендигин аныктай алган жок.
Ошентип, иштеп чыгуучуларга кеңеш берилет барактын сактагычтарын көбүнчө жүктөп албаңыз. Мисалы GitHub.
Комментарий биринчи болуп