一周前,我们告诉您有关恶意软件的外观 Xcode可能会轻易传播这些代码,并特别影响开发人员。 七天后,出现了新的信息,事实是,这根本没有令人鼓舞。 已经发现的新事物是,这种有害的恶意软件 它也可能进入Mac App Store并影响更多应用程序。
该恶意软件的研究人员Oleksandr Shatkivskyi和Vlad Felenuik在对在线媒体MacRumors的独家采访中提供了有关其调查的更多信息。 该恶意软件是XCSSET家族的一部分,是一种“异常感染”,可将自身注入Xcode项目。 编译项目后,恶意代码就会运行。 这可能会导致“有效载荷漏洞”,并给Mac用户带来重大风险。
发现了恶意软件,并得出结论认为,它首先可能会影响到您, 到我们在Mac上安装的浏览器。 不管是Safari还是Chrome,都没关系。 它能够发现一个读取和转储cookie,使用JavaScript创建后门,进而修改显示的网站,窃取私人银行信息和密码以及阻止密码更改的漏洞。
还发现它能够 窃取应用信息 例如Evernote,Notes,Skype,Telegram,QQ和WeChat,获取屏幕截图,将文件上传到攻击者指定的服务器,加密文件,然后要求付款以释放这些文件。
作为难以识别的恶意软件,开发人员可能正在创建包含该恶意软件的应用程序而不知道它。 他们正在将它们上传到Mac App Store,这带来了危险,因为苹果公司也无法确定它的存在。
因此,建议开发人员 不要在通常的地方下载页面存储库。 例如GitHub。