Bir hafta önce size Kötü Amaçlı Yazılımın ortaya çıkışından bahsetmiştik Xcode tarafından kolayca yayılabilir ve özellikle geliştiricileri etkileyebilir. Yedi gün sonra yeni bilgiler geldi ve gerçek şu ki, hiç de cesaret verici değil. Keşfedilen yeni şey, bu zararlı kötü amaçlı yazılımın Mac App Store'a da ulaşabilir ve daha fazla uygulamayı etkileyebilir.
Bu Kötü Amaçlı Yazılımın araştırmacıları Oleksandr Shatkivskyi ve Vlad Felenuik, çevrimiçi ortam MacRumors için özel bir röportajda araştırmaları hakkında daha fazla bilgi verdiler. XCSSET ailesinin bir parçası olan kötü amaçlı yazılım, kendisini Xcode projelerine enjekte eden "alışılmadık bir enfeksiyondur". Proje derlendiğinde kötü amaçlı kod çalıştırılır. Bu, "kötü niyetli bir yük tavşan deliğine" neden olabilir ve Mac kullanıcıları için önemli bir risk oluşturur.
Kötü amaçlı yazılım tespit edildi ve her şeyden önce etkileyebileceği sonucuna varıldı, Mac'e yüklediğimiz tarayıcılara. Safari mi yoksa Chrome mu olduğu önemli değildi. Çerezleri okumak ve dökmek, JavaScript'te arka kapılar oluşturmak ve sırayla görüntülenen web sitelerini değiştirmek, özel bankacılık bilgilerini ve parolaları çalmak ve parola değişikliklerini engellemek için bir güvenlik açığı bulabildi.
Ayrıca yapabildiği bulundu uygulama bilgilerini çal Evernote, Notes, Skype, Telegram, QQ ve WeChat gibi, ekran görüntülerini alın, dosyaları saldırganın belirlediği sunucuya yükleyin, dosyaları şifreleyin ve ardından bu dosyaları yayınlamak için bir ödeme talep edin.
Tanımlanması zor bir Kötü Amaçlı Yazılım olan geliştiriciler, bunu bilmeden içeren uygulamalar oluşturuyor olabilir. Bunları Mac App Store'a yüklüyorlarApple da bunun varlığını belirleyemediği için bunun getirdiği tehlike ile birlikte.
Bu nedenle, geliştiricilere genellikle yaptıkları yerlere sayfa havuzlarını indirmeyin. Örneğin GitHub.