Pred týždňom sme vám povedali o vzhľade škodlivého softvéru ktoré by sa mohli ľahko rozšíriť pomocou Xcode a ovplyvniť najmä vývojárov. O sedem dní neskôr sú tu nové informácie a pravdou je, že to nie je vôbec povzbudivé. Nová vec, ktorá sa objavila, je, že tento škodlivý malware mohla by sa tiež dostať do obchodu Mac App Store a ovplyvniť viac aplikácií.
Vedci tohto škodlivého softvéru Oleksandr Shatkivskyi a Vlad Felenuik poskytli viac informácií o svojom vyšetrovaní v exkluzívnom rozhovore pre online médium MacRumors. Malvér, ktorý je súčasťou rodiny XCSSET, je „neobvyklou infekciou“, ktorá sa injektuje do projektov Xcode. Po zostavení projektu sa spustí škodlivý kód. To môže viesť k „králičej diere s nákladom“ a pre používateľov počítačov Mac predstavuje značné riziko.
Bol identifikovaný malvér a dospelo sa k záveru, že by mohol ovplyvniť predovšetkým do prehľadávačov, ktoré sme nainštalovali na počítačoch Mac. Nezáležalo na tom, či to bol Safari alebo Chrome. Dokázala nájsť zraniteľnosť pri čítaní a ukladaní súborov cookie, vytvárať zadné vrátka v JavaScripte a naopak upravovať zobrazené webové stránky, kradnúť informácie a heslá súkromného bankovníctva a blokovať zmeny hesla.
Zistilo sa tiež, že je to možné ukradnúť informácie o aplikácii ako sú Evernote, Notes, Skype, Telegram, QQ a WeChat, urobte snímky obrazovky, nahrajte súbory na server určený útočníkom, zašifrujte súbory a neskôr požiadajte o platbu za ich vydanie.
Keďže sa jedná o ťažko identifikovateľný malware, vývojári môžu vytvárať aplikácie, ktoré ho obsahujú, bez toho, aby o tom vedeli. Nahrávajú ich do obchodu Mac App Store, s nebezpečenstvom, ktoré to so sebou prináša, pretože ani Apple nedokázal identifikovať jeho existenciu.
Vývojárom sa teda odporúča nesťahujte úložiská stránok tam, kde sú obvykle. Napríklad GitHub.