一周前,我們告訴您有關惡意軟件的外觀 這很容易被Xcode傳播並特別影響開發人員。 七天后,出現了新的信息,事實是,這一點都不令人鼓舞。 發現的新事物是,這種有害的惡意軟件 它也可能進入Mac App Store並影響更多應用程序。
該惡意軟件的研究人員Oleksandr Shatkivskyi和Vlad Felenuik在在線媒體MacRumors的獨家採訪中提供了有關他們調查的更多信息。 該惡意軟件是XCSSET家族的一部分,是一種“異常感染”,可將自身注入Xcode項目。 編譯項目時,惡意代碼會運行。 這可能會導致“惡意的有效載荷兔子洞”,並給Mac用戶帶來重大風險。
發現了惡意軟件,並得出結論認為,它可能首先影響到您, 到我們在Mac上安裝的瀏覽器。 不管是Safari還是Chrome,都沒關係。 它能夠發現一個讀取和轉儲cookie,使用JavaScript創建後門,進而修改顯示的網站,竊取私人銀行信息和密碼以及阻止密碼更改的漏洞。
還發現它能夠 竊取應用信息 例如Evernote,Notes,Skype,Telegram,QQ和WeChat,獲取屏幕截圖,將文件上傳到攻擊者指定的服務器,加密文件,然後要求付款以釋放這些文件。
作為難以識別的惡意軟件,開發人員可能正在創建包含該惡意軟件的應用程序而不知道它。 他們正在將它們上傳到Mac App Store,這帶來了危險,因為蘋果公司也無法確定它的存在。
因此,建議開發人員 不要在通常的地方下載頁面存儲庫。 例如GitHub。