Seminggu yang lalu kami memberitahu anda mengenai kemunculan perisian hasad yang boleh disebarkan dengan mudah oleh Xcode dan mempengaruhi pemaju terutamanya. Tujuh hari kemudian ada maklumat baru dan kebenarannya sama sekali tidak memberangsangkan. Perkara baru yang ditemui ialah perisian hasad berbahaya ini, ia juga dapat mencapai Mac App Store dan mempengaruhi lebih banyak aplikasi.
Penyelidik Malware ini, Oleksandr Shatkivskyi dan Vlad Felenuik, telah memberikan lebih banyak maklumat mengenai penyelidikan mereka, dalam temu bual eksklusif untuk MacRumors medium dalam talian. Malware, yang merupakan sebahagian daripada keluarga XCSSET, adalah "jangkitan luar biasa" yang menyuntik dirinya ke dalam projek Xcode. Semasa projek disusun, kod jahat akan dijalankan. Ini boleh menyebabkan "lubang arnab muatan berbahaya", dan menimbulkan risiko yang signifikan bagi pengguna Mac.
Perisian hasad dikenal pasti dan disimpulkan bahawa ia boleh mempengaruhi di atas semua, ke penyemak imbas yang telah kami pasang pada Mac. Tidak kira sama ada Safari atau Chrome. Ia dapat menemukan kelemahan untuk membaca dan membuang kuki, membuat pintu belakang dalam JavaScript dan, pada gilirannya, mengubah laman web yang dipaparkan, mencuri maklumat dan kata laluan perbankan peribadi, dan menyekat perubahan kata laluan.
Ia juga didapati dapat mencuri maklumat aplikasi seperti Evernote, Notes, Skype, Telegram, QQ, dan WeChat, mengambil tangkapan skrin, memuat naik fail ke pelayan yang ditentukan penyerang, menyulitkan fail dan kemudian meminta pembayaran untuk melepaskan fail-fail ini.
Sebagai perisian hasad yang sukar dikenal pasti, pembangun mungkin membuat aplikasi yang mengandunginya tanpa menyedarinya. Mereka memuat naiknya ke Mac App Store, dengan bahaya yang timbul, kerana Apple juga tidak dapat mengenal pasti keberadaannya.
Oleh itu, pemaju dinasihatkan untuk jangan memuat turun repositori halaman di mana mereka biasanya melakukannya. Contohnya GitHub.