Malware f'Xcode jista 'jolqot il-Mac App Store

Malware fuq Mac

Ġimgħa ilu qalilna dwar id-dehra ta 'Malware li tista 'tinfirex faċilment minn Xcode u taffettwa l-iżviluppaturi b'mod speċjali. Sebat ijiem wara hemm informazzjoni ġdida u l-verità hi li mhi inkoraġġanti xejn. Il-ħaġa l-ġdida li ġiet skoperta hija li dan il-malware ta 'ħsara, tista 'wkoll tilħaq il-Mac App Store u taffettwa aktar applikazzjonijiet.

Ir-riċerkaturi ta 'dan il-Malware, Oleksandr Shatkivskyi u Vlad Felenuik, ipprovdew aktar informazzjoni dwar l-investigazzjoni tagħhom, f'intervista esklussiva għall-mezz onlajn MacRumors. Il-malware, li huwa parti mill-familja XCSSET, huwa "infezzjoni mhux tas-soltu" li tinjetta lilu nnifsu fi proġetti Xcode. Meta l-proġett jiġi kkumpilat, jibda kodiċi malizzjuż. Dan jista 'jwassal għal "toqba tal-fenek ta' tagħbija malizzjuża," u joħloq riskju sinifikanti għall-utenti tal-Mac.

Malware ġie identifikat u ġie konkluż li jista 'jaffettwa fuq kollox, lill-browsers li installajna fuq il-Mac. Ma jimpurtax jekk kienx Safari jew Chrome. Kien kapaċi jsib vulnerabbiltà biex jaqra u jarmi l-cookies, joħloq bibien ta 'wara fil-JavaScript u, imbagħad, jimmodifika websajts murija, jisirqu informazzjoni bankarja privata u passwords, u jimblokka bidliet fil-password.

Instab ukoll li kien kapaċi steal info app bħal Evernote, Notes, Skype, Telegram, QQ, u WeChat, ħu screenshots, ittella 'fajls fuq is-server speċifikat tal-attakkant, ikkripta fajls u mbagħad titlob ħlas biex tirrilaxxa dawn il-fajls.

Billi huma malware li huwa diffiċli biex jiġi identifikat, l-iżviluppaturi jistgħu jkunu qed joħolqu applikazzjonijiet li jkun fihom mingħajr ma jkunu jafuh. Huma qed itellgħuhom fuq il-Mac App Store, bil-periklu li dan jinvolvi, peress li Apple lanqas ma setgħet tidentifika l-eżistenza tiegħu.

Allura, l-iżviluppaturi huma avżati biex tniżżilx repożitorji tal-paġna fejn normalment jagħmlu. Pereżempju GitHub.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat.

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.