Ġimgħa ilu qalilna dwar id-dehra ta 'Malware li tista 'tinfirex faċilment minn Xcode u taffettwa l-iżviluppaturi b'mod speċjali. Sebat ijiem wara hemm informazzjoni ġdida u l-verità hi li mhi inkoraġġanti xejn. Il-ħaġa l-ġdida li ġiet skoperta hija li dan il-malware ta 'ħsara, tista 'wkoll tilħaq il-Mac App Store u taffettwa aktar applikazzjonijiet.
Ir-riċerkaturi ta 'dan il-Malware, Oleksandr Shatkivskyi u Vlad Felenuik, ipprovdew aktar informazzjoni dwar l-investigazzjoni tagħhom, f'intervista esklussiva għall-mezz onlajn MacRumors. Il-malware, li huwa parti mill-familja XCSSET, huwa "infezzjoni mhux tas-soltu" li tinjetta lilu nnifsu fi proġetti Xcode. Meta l-proġett jiġi kkumpilat, jibda kodiċi malizzjuż. Dan jista 'jwassal għal "toqba tal-fenek ta' tagħbija malizzjuża," u joħloq riskju sinifikanti għall-utenti tal-Mac.
Malware ġie identifikat u ġie konkluż li jista 'jaffettwa fuq kollox, lill-browsers li installajna fuq il-Mac. Ma jimpurtax jekk kienx Safari jew Chrome. Kien kapaċi jsib vulnerabbiltà biex jaqra u jarmi l-cookies, joħloq bibien ta 'wara fil-JavaScript u, imbagħad, jimmodifika websajts murija, jisirqu informazzjoni bankarja privata u passwords, u jimblokka bidliet fil-password.
Instab ukoll li kien kapaċi steal info app bħal Evernote, Notes, Skype, Telegram, QQ, u WeChat, ħu screenshots, ittella 'fajls fuq is-server speċifikat tal-attakkant, ikkripta fajls u mbagħad titlob ħlas biex tirrilaxxa dawn il-fajls.
Billi huma malware li huwa diffiċli biex jiġi identifikat, l-iżviluppaturi jistgħu jkunu qed joħolqu applikazzjonijiet li jkun fihom mingħajr ma jkunu jafuh. Huma qed itellgħuhom fuq il-Mac App Store, bil-periklu li dan jinvolvi, peress li Apple lanqas ma setgħet tidentifika l-eżistenza tiegħu.
Allura, l-iżviluppaturi huma avżati biex tniżżilx repożitorji tal-paġna fejn normalment jagħmlu. Pereżempju GitHub.
Kun l-ewwel li tikkummenta