Муҳаққиқони амният бо кашфи нармафзори XCSSET ошкор сохтанд, ки он лоиҳаҳои Xcode-ро истифода мебарад, то битавонад худро тавассути Mac-ҳои мо бисанҷад.Масъалаи калон ин аст, ки воситаҳои паҳншавии он ҳанӯз ҳам маълум нестанд. Ҳамлаи ин зараровар диққати худро ба браузерҳои дар Mac насбшуда равона мекунад. Ҳам Сафари ва ҳам дигарҳо, ба монанди Opera, Crhome ... ва ғайра, барои гирифтани маълумоти муфиди корбар.
Муҳаққиқони Trend Micro чизеро кашф карданд, ки онҳо меномиданд "сирояти ғайриоддӣ марбут ба лоиҳаҳои таҳиягари Xcode. ' Нармафзори зараровар ба худи лоиҳа дохил карда мешавад ва аз ин рӯ дорад имкониятҳои сершумори борфарорӣ ва дар ҳоле ки он барои истифодабарандагони охирин бо истифодаи нармафзори тавассути Apple ID таҳияшуда хавфи эҳтимолӣ дорад, дар асл он ба назар чунин мерасад, ки барои худи таҳиягарон мушкилоти калонтар аст.
Зараровар, ки як қисми оилаи XCSSET мебошад, пайдо шуд, ки онҳо файлҳои дарунсохтро пешниҳод кардаанд, ки ба "фармон ва идоракунии" системаи ҳадаф, яъне ба ҳамлагар имкон медиҳанд, ки нармафзори зараровари Mac-ро таҳти назорат гирад. Ин метавонад имкон диҳад, ки дар системаҳои сироятёфта амалҳои гуногун иҷро карда шаванд, аз ҷумла гирифтани маълумоти шахсӣ ва ҳамлаи сабки фидия, ки рамзкуниро дар бар мегирад.
Гурӯҳ изҳор медорад, ки чизи воқеан нодир тарзи паҳншавии он аст. Муайян карда шуд, ки аз ҷумла дар лоиҳаҳои Xcode маҳаллӣ мебошад ва вақте ки лоиҳа сохта мешавад, коди зараровар иҷро карда мешавад.
Дар айни замон, шумо бояд бо лоиҳаҳое, ки тавассути GitHub муштараканд, эҳтиёткор бошед. Эҳтимол дорад, ки онҳо аз ин платформа истифода бурда, паҳн кардани зарароварро идома диҳанд ва ба ин васила ба шумораи ҳарчи бештари корбарон дастрасӣ пайдо кунанд. Муҳаққиқон имрӯз тахмин мезананд аксарияти Mac-ҳои сироятёфта дар Чин ва Ҳиндустон мебошанд.
Аваллин эзоҳро диҳед