Prieš savaitę mes jums papasakojome apie kenkėjiškų programų atsiradimą kuris gali lengvai plisti „Xcode“ ir ypač paveikti kūrėjus. Po septynių dienų yra nauja informacija ir tiesa ta, kad ji visai nedžiugina. Naujas atrastas dalykas yra tai, kad ši kenksminga kenkėjiška programa, jis taip pat gali pasiekti „Mac App Store“ ir paveikti daugiau programų.
Šios kenkėjiškos programos tyrėjai Oleksandras Shatkivskyi ir Vladas Felenuikas pateikė daugiau informacijos apie savo tyrimą išskirtiniame interviu internetinei terpei „MacRumors“. Kenkėjiška programa, priklausanti „XCSSET“ šeimai, yra „neįprasta infekcija“, kuri pati įsitraukia į „Xcode“ projektus. Sudarant projektą paleidžiamas kenkėjiškas kodas. Tai gali sukelti „kenksmingą triušio skylę“ ir sukelti didelę riziką „Mac“ vartotojams.
Buvo nustatyta kenkėjiška programa ir padaryta išvada, kad ji gali turėti įtakos visų pirma į naršykles, kurias įdiegėme „Mac“. Nesvarbu, ar tai „Safari“, ar „Chrome“. Tai sugebėjo rasti pažeidžiamumą skaityti ir išpilti slapukus, sukurti „JavaScript“ užpakalines duris ir savo ruožtu modifikuoti rodomas svetaines, pavogti privačios bankininkystės informaciją ir slaptažodžius bei blokuoti slaptažodžio pakeitimus.
Taip pat nustatyta, kad jis sugeba pavogti programos informaciją pvz., „Evernote“, „Notes“, „Skype“, „Telegram“, „QQ“ ir „WeChat“, daro ekrano kopijas, įkelia failus į užpuoliko nurodytą serverį, užšifruoja failus ir paprašo sumokėti, kad šie failai būtų išleisti.
Kūrėjai, kuriuos sunku identifikuoti, gali kurti programas, kuriose yra jos nežinodami. Jie juos įkelia į „Mac App Store“, su tuo susijusiu pavojumi, nes „Apple“ taip pat negalėjo nustatyti jo egzistavimo.
Taigi, kūrėjams patariama neatsisiųskite puslapių saugyklų ten, kur paprastai. Pavyzdžiui, „GitHub“.