Tydzień temu informowaliśmy Cię o pojawieniu się złośliwego oprogramowania który może łatwo rozprzestrzenić się przez Xcode i wpłynąć szczególnie na programistów. Siedem dni później pojawiają się nowe informacje i prawda jest taka, że wcale nie są one zachęcające. Nowością, która została odkryta, jest to, że to szkodliwe złośliwe oprogramowanie może również dotrzeć do Mac App Store i wpłynąć na więcej aplikacji.
Badacze tego złośliwego oprogramowania, Oleksandr Shatkivskyi i Vlad Felenuik, dostarczyli więcej informacji o swoim dochodzeniu w ekskluzywnym wywiadzie dla internetowego medium MacRumors. Złośliwe oprogramowanie należące do rodziny XCSSET to „niezwykła infekcja”, która wstrzykuje się do projektów Xcode. Gdy projekt jest kompilowany, uruchamiany jest złośliwy kod. Może to prowadzić do „króliczej dziury złośliwego ładunku” i stanowi poważne zagrożenie dla użytkowników komputerów Mac.
Zidentyfikowano złośliwe oprogramowanie i stwierdzono, że może wpływać przede wszystkim na do przeglądarek, które zainstalowaliśmy na komputerze Mac. Nie miało znaczenia, czy to Safari czy Chrome. Był w stanie znaleźć lukę umożliwiającą odczytywanie i zrzucanie plików cookie, tworzenie backdoorów w JavaScript, a co za tym idzie modyfikowanie wyświetlanych witryn internetowych, kradzież prywatnych informacji bankowych i haseł oraz blokowanie zmian haseł.
Okazało się również, że jest w stanie ukraść informacje o aplikacji takich jak Evernote, Notes, Skype, Telegram, QQ i WeChat, rób zrzuty ekranu, przesyłaj pliki na określony serwer atakującego, szyfruj pliki, a następnie żądaj zapłaty za udostępnienie tych plików.
Będąc złośliwym oprogramowaniem, które jest trudne do zidentyfikowania, programiści mogą tworzyć aplikacje, które go zawierają, nie wiedząc o tym. Przesyłają je do Mac App Store, z niebezpieczeństwem, jakie się z tym wiąże, ponieważ Apple również nie może zidentyfikować jego istnienia.
Dlatego zaleca się programistom nie pobieraj repozytoriów stron, gdzie zwykle to robią. Na przykład GitHub.