Noong isang linggo sinabi namin sa iyo ang tungkol sa hitsura ng Malware na madaling kumalat sa pamamagitan ng Xcode at makakaapekto sa mga developer lalo na. Pagkalipas ng pitong araw may bagong impormasyon at ang totoo ay hindi ito nakasisigla. Ang bagong bagay na natuklasan ay ang nakakapinsalang malware na ito, maaari rin nitong maabot ang Mac App Store at makaapekto sa maraming mga application.
Ang mga mananaliksik ng Malware na ito, sina Oleksandr Shatkivskyi at Vlad Felenuik, ay nagbigay ng karagdagang impormasyon tungkol sa kanilang pagsisiyasat, sa isang eksklusibong panayam para sa online medium na MacRumors. Ang malware, na bahagi ng pamilyang XCSSET, ay isang "hindi pangkaraniwang impeksyon" na nag-iikot sa sarili sa mga proyekto ng Xcode. Kapag naipon ang proyekto, tatakbo ang nakakahamak na code. Maaari itong humantong sa isang "nakakahamak na butas ng kuneho ng kuneho," at nagdudulot ng isang malaking panganib sa mga gumagamit ng Mac.
Ang malware ay nakilala at napagpasyahan na maaari itong makaapekto sa lahat, sa mga browser na na-install namin sa Mac. Hindi mahalaga kung ito ay Safari o Chrome. Natagpuan ang isang kahinaan upang mabasa at magtapon ng mga cookies, lumikha ng mga backdoors sa JavaScript at, sa turn, baguhin ang ipinakitang mga website, nakawin ang pribadong impormasyon sa banking at mga password, at harangan ang mga pagbabago sa password.
Nalaman din na kaya magnakaw ng impormasyon sa app tulad ng Evernote, Notes, Skype, Telegram, QQ, at WeChat, kumuha ng mga screenshot, mag-upload ng mga file sa tinukoy na server ng magsasalakay, mag-encrypt ng mga file at pagkatapos ay humiling ng isang pagbabayad upang mailabas ang mga file na ito.
Ang pagiging isang Malware na mahirap makilala, maaaring lumilikha ang mga developer ng mga application na naglalaman nito nang hindi alam ito. Ina-upload nila ang mga ito sa Mac App Store, na may panganib na ito ay nagsasama, dahil hindi maaaring makilala ng Apple ang pagkakaroon nito alinman.
Kaya, pinayuhan ang mga developer huwag mag-download ng mga repository ng pahina kung saan karaniwang ginagawa nila. Halimbawa GitHub.