Неделю назад мы рассказывали вам о появлении вредоносного ПО. это может легко распространиться через Xcode и особенно затронуть разработчиков. Семь дней спустя появилась новая информация, и правда в том, что она совсем не обнадеживала. Было обнаружено, что это вредоносное ПО, он также может попасть в Mac App Store и повлиять на большее количество приложений.
Исследователи этого вредоносного ПО Александр Шатковский и Влад Феленюк предоставили более подробную информацию о своем расследовании в эксклюзивном интервью интернет-изданию MacRumors. Вредоносная программа, входящая в семейство XCSSET, представляет собой «необычную инфекцию», которая внедряется в проекты Xcode. При компиляции проекта запускается вредоносный код. Это может привести к «кроличьей норе» и представляет значительный риск для пользователей Mac.
Было выявлено вредоносное ПО, и был сделан вывод, что оно может повлиять, прежде всего, на в браузеры, которые мы установили на Mac. Не имело значения, был ли это Safari или Chrome. Он смог найти уязвимость для чтения и сброса файлов cookie, создания лазеек в JavaScript и, в свою очередь, изменения отображаемых веб-сайтов, кражи частной банковской информации и паролей и блокировки изменения пароля.
Также было обнаружено, что он может украсть информацию о приложении такие как Evernote, Notes, Skype, Telegram, QQ и WeChat, делают снимки экрана, загружают файлы на указанный злоумышленником сервер, шифруют файлы, а затем запрашивают платеж за выпуск этих файлов.
Поскольку вредоносное ПО сложно идентифицировать, разработчики могут создавать приложения, содержащие его, не зная об этом. Они загружают их в Mac App Store., с опасностью, которую это влечет за собой, поскольку Apple также не смогла идентифицировать его существование.
Итак, разработчикам рекомендуется не загружайте репозитории страниц, где они обычно. Например GitHub.