Một tuần trước, chúng tôi đã nói với bạn về sự xuất hiện của Phần mềm độc hại có thể dễ dàng lây lan qua Xcode và đặc biệt ảnh hưởng đến các nhà phát triển. Bảy ngày sau có thông tin mới và sự thật là nó chẳng đáng khích lệ chút nào. Điều mới đã được phát hiện là phần mềm độc hại có hại này, nó cũng có thể đến được Mac App Store và ảnh hưởng đến nhiều ứng dụng hơn.
Các nhà nghiên cứu của Phần mềm độc hại này, Oleksandr Shatkivskyi và Vlad Felenuik, đã cung cấp thêm thông tin về cuộc điều tra của họ, trong một cuộc phỏng vấn độc quyền cho MacRumors phương tiện trực tuyến. Phần mềm độc hại, là một phần của họ XCSSET, là "một sự lây nhiễm bất thường" tự tiêm nhiễm vào các dự án Xcode. Khi dự án được biên dịch, mã độc sẽ chạy. Điều này có thể dẫn đến "lỗ tai thỏ" và gây ra rủi ro đáng kể cho người dùng Mac.
Phần mềm độc hại đã được xác định và người ta kết luận rằng nó có thể ảnh hưởng trên tất cả, vào các trình duyệt mà chúng tôi đã cài đặt trên Mac. Không thành vấn đề nếu đó là Safari hay Chrome. Nó có thể tìm thấy lỗ hổng để đọc và kết xuất cookie, tạo cửa sau bằng JavaScript và lần lượt, sửa đổi các trang web được hiển thị, lấy cắp thông tin ngân hàng cá nhân và mật khẩu, đồng thời chặn thay đổi mật khẩu.
Nó cũng được tìm thấy để có thể ăn cắp thông tin ứng dụng chẳng hạn như Evernote, Notes, Skype, Telegram, QQ và WeChat, chụp ảnh màn hình, tải tệp lên máy chủ được chỉ định của kẻ tấn công, mã hóa tệp và sau đó yêu cầu thanh toán để giải phóng các tệp này.
Là một phần mềm độc hại khó xác định, các nhà phát triển có thể đang tạo ra các ứng dụng có chứa nó mà không hề hay biết. Họ đang tải chúng lên Mac App Store, với sự nguy hiểm mà điều này kéo theo, vì Apple cũng không thể xác định được sự tồn tại của nó.
Vì vậy, các nhà phát triển nên không tải xuống kho lưu trữ trang ở nơi họ thường làm. Ví dụ GitHub.