For en uke siden fortalte vi deg om utseendet til Malware som lett kan spres av Xcode og påvirke utviklere spesielt. Syv dager senere er det ny informasjon, og sannheten er at den slett ikke er oppmuntrende. Det nye som har blitt oppdaget er at denne skadelige skadelige programvaren, det kan også nå Mac App Store og påvirke flere applikasjoner.
Forskerne av denne skadelige programvaren, Oleksandr Shatkivskyi og Vlad Felenuik, har gitt mer informasjon om sin undersøkelse, i et eksklusivt intervju for online-mediet MacRumors. Skadelig programvare, som er en del av XCSSET-familien, er "en uvanlig infeksjon" som sprøyter seg inn i Xcode-prosjekter. Når prosjektet er kompilert, kjøres skadelig kode. Dette kan føre til et "ondsinnet nyttelastkaninhull", og utgjør en betydelig risiko for Mac-brukere.
Malware ble identifisert, og det ble konkludert med at det fremfor alt kan påvirke, til nettleserne som vi har installert på Mac. Det spilte ingen rolle om det var Safari eller Chrome. Det var i stand til å finne et sårbarhet for å lese og dumpe informasjonskapsler, lage bakdører i JavaScript og i sin tur endre modifiserte nettsteder, stjele privat bankinformasjon og passord og blokkere passordendringer.
Det ble også funnet å kunne stjele appinfo som Evernote, Notes, Skype, Telegram, QQ og WeChat, tar skjermbilder, laster opp filer til angriperens spesifiserte server, krypterer filer og ber om betaling for å frigjøre disse filene.
Å være en skadelig programvare som er vanskelig å identifisere, kan utviklere lage applikasjoner som inneholder den uten å vite det. De laster dem opp til Mac App Store, med fare for at dette medfører, siden Apple heller ikke kunne identifisere eksistensen av det.
Så det anbefales utviklere ikke last ned sidelager der de vanligvis gjør det. For eksempel GitHub.