สัปดาห์ที่แล้วเราได้บอกคุณเกี่ยวกับการปรากฏตัวของมัลแวร์ ที่สามารถแพร่กระจายโดย Xcode ได้อย่างง่ายดายและส่งผลกระทบต่อนักพัฒนาโดยเฉพาะ เจ็ดวันต่อมามีข้อมูลใหม่และความจริงก็คือมันไม่ได้ให้กำลังใจเลย สิ่งใหม่ที่ค้นพบคือมัลแวร์ที่เป็นอันตรายนี้ นอกจากนี้ยังสามารถเข้าถึง Mac App Store และส่งผลกระทบต่อแอปพลิเคชันอื่น ๆ
นักวิจัยของมัลแวร์นี้ Oleksandr Shatkivskyi และ Vlad Felenuik ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับการสืบสวนของพวกเขาในการสัมภาษณ์พิเศษสำหรับ MacRumors สื่อออนไลน์ มัลแวร์ซึ่งเป็นส่วนหนึ่งของตระกูล XCSSET คือ "การติดเชื้อที่ผิดปกติ" ที่ฉีดเข้าไปในโครงการ Xcode เมื่อมีการคอมไพล์โครงการโค้ดที่เป็นอันตรายจะทำงาน ซึ่งอาจนำไปสู่ "ช่องว่างของกระต่าย" และก่อให้เกิดความเสี่ยงอย่างมากต่อผู้ใช้ Mac
มีการระบุมัลแวร์และสรุปได้ว่าอาจส่งผลกระทบเหนือสิ่งอื่นใด ไปยังเบราว์เซอร์ที่เราติดตั้งบนเครื่อง Mac. ไม่สำคัญว่าจะเป็น Safari หรือ Chrome มันสามารถพบช่องโหว่ในการอ่านและทิ้งคุกกี้สร้างประตูหลังใน JavaScript และในทางกลับกันแก้ไขเว็บไซต์ที่แสดงขโมยข้อมูลธนาคารส่วนตัวและรหัสผ่านและบล็อกการเปลี่ยนแปลงรหัสผ่าน
นอกจากนี้ยังพบว่าสามารถ ขโมยข้อมูลแอป เช่น Evernote, Notes, Skype, Telegram, QQ และ WeChat ถ่ายภาพหน้าจออัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีระบุเข้ารหัสไฟล์และร้องขอการชำระเงินในภายหลังเพื่อปล่อยไฟล์เหล่านี้
เนื่องจากเป็นมัลแวร์ที่ระบุได้ยากนักพัฒนาอาจสร้างแอปพลิเคชันที่มีอยู่โดยไม่รู้ตัว พวกเขากำลังอัปโหลดไปยัง Mac App Storeด้วยอันตรายที่เกิดขึ้นเนื่องจาก Apple ไม่สามารถระบุการมีอยู่ของมันได้เช่นกัน
ดังนั้นนักพัฒนาจึงควร อย่าดาวน์โหลดที่เก็บของเพจซึ่งมักจะทำ. ตัวอย่างเช่น GitHub