Pirms nedēļas mēs jums pastāstījām par ļaunprātīgas programmatūras izskatu kas varētu viegli izplatīties ar Xcode un īpaši ietekmēt izstrādātājus. Septiņas dienas vēlāk ir jauna informācija, un patiesība ir tāda, ka tā nemaz nav iepriecinoša. Atklātais jaunais ir tas, ka šī kaitīgā ļaunprogrammatūra, tas varētu arī sasniegt Mac App Store un ietekmēt vairāk lietojumprogrammu.
Šīs ļaunprātīgās programmatūras pētnieki Oleksandrs Šatkivskijs un Vlads Felenuiks sniedza vairāk informācijas par viņu izmeklēšanu, ekskluzīvā intervijā tiešsaistes medijam MacRumors. Ļaunprātīgā programmatūra, kas ir daļa no XCSSET saimes, ir "neparasta infekcija", kas injicē sevi Xcode projektos. Apkopojot projektu, tiek palaists ļaunprātīgs kods. Tas var izraisīt "ļaunprātīgu trušu caurumu" un radīt ievērojamu risku Mac lietotājiem.
Tika identificēta ļaunprātīga programmatūra, un tika secināts, ka tā galvenokārt var ietekmēt pārlūkprogrammām, kuras esam instalējuši Mac. Nav svarīgi, vai tas bija Safari vai Chrome. Tas spēja atrast ievainojamību sīkfailu lasīšanai un atlaišanai, JavaScript aizmugurējo durvju izveidošanai un, savukārt, modificēšanai parādītajās vietnēs, nozagšanai privātās bankas informācijai un parolēm un bloķēšanai paroles izmaiņām.
Tika arī konstatēts, ka tas spēj nozagt lietotnes informāciju piemēram, Evernote, Notes, Skype, Telegram, QQ un WeChat, veiciet ekrānuzņēmumus, augšupielādējiet failus uzbrucēja norādītajā serverī, šifrējiet failus un pēc tam pieprasiet maksājumu, lai atbrīvotu šos failus.
Tā kā ir grūti identificējama ļaunprātīga programmatūra, izstrādātāji var izveidot lietojumprogrammas, kurās to satur, to nezinot. Viņi tos augšupielādē Mac App Store, ar draudiem, ko tas rada, jo Apple arī nevarēja identificēt tā esamību.
Tātad, izstrādātājiem ieteicams neielādējiet lapu krātuves tur, kur parasti. Piemēram, GitHub.