Een week geleden vertelden we u over het verschijnen van malware die gemakkelijk door Xcode kunnen worden verspreid en vooral ontwikkelaars kunnen treffen. Zeven dagen later is er nieuwe informatie en de waarheid is dat het helemaal niet bemoedigend is. Het nieuwe dat is ontdekt, is dat deze schadelijke malware, het kan ook de Mac App Store bereiken en meer applicaties beïnvloeden.
De onderzoekers van deze Malware, Oleksandr Shatkivskyi en Vlad Felenuik, hebben meer informatie gegeven over hun onderzoek, in een exclusief interview voor het online medium MacRumors. De malware, die deel uitmaakt van de XCSSET-familie, is een "ongebruikelijke infectie" die zichzelf in Xcode-projecten injecteert. Wanneer het project is gecompileerd, wordt schadelijke code uitgevoerd. Dit kan leiden tot een "kwaadaardig konijnenhol" en vormt een aanzienlijk risico voor Mac-gebruikers.
Malware werd geïdentificeerd en er werd geconcludeerd dat deze vooral invloed kon hebben op, naar de browsers die we op de Mac hebben geïnstalleerd. Het maakte niet uit of het Safari of Chrome was. Het was in staat om een kwetsbaarheid te vinden om cookies te lezen en te dumpen, achterdeurtjes in JavaScript te creëren en op zijn beurt weergegeven websites te wijzigen, private bankgegevens en wachtwoorden te stelen en wachtwoordwijzigingen te blokkeren.
Het bleek ook te kunnen app-info stelen zoals Evernote, Notes, Skype, Telegram, QQ en WeChat, screenshots maken, bestanden uploaden naar de opgegeven server van de aanvaller, bestanden versleutelen en vervolgens een betaling vragen om deze bestanden vrij te geven.
Omdat het een malware is die moeilijk te identificeren is, kunnen ontwikkelaars applicaties maken die deze bevatten zonder het te weten. Ze uploaden ze naar de Mac App Store, met het gevaar dat dit met zich meebrengt, aangezien Apple het bestaan ervan ook niet kon identificeren.
Dus ontwikkelaars wordt geadviseerd om download geen paginabronnen waar ze dat gewoonlijk doen. Bijvoorbeeld GitHub.