Zavřít reklamu

Je to několik dnů nazpátek, co jsme vás informovali o chybě, která dokáže infikovat celý systém pomocí Xcode. Na tuto chybu jako první upozornili bezpečnostní výzkumníci Oleksandr Shatkivskyi a Vlad Felenuik z Trend Micro a magazínu MacRumors se podařilo oba dva tyto výzkumníky kontaktovat a přinést rozhovor, díky kterého můžeme o nově nalezeném škodlivém kódu zjistit více. Hned na začátek můžeme připomenout, že se jedná o malware, jenž je součástí „rodiny“ XCSSET. Jedná se o neobvyklou infekci, která se dostane do projektu v aplikaci Xcode. Infekce se poté spouští tehdy, jakmile je spuštěn kód.

Výše zmíněný malware se dokáže nabourat do Safari a jiných webových prohlížečů, ze kterých dokáže krást data. Konkrétně může získat přístup například k datům cookies, dále dokáže vytvářet zadní dvířka v JavaScriptu, umí změnit vzhled zobrazených webových stránek a dokonce umí i získat citlivá data uživatelů, společně s bankovními informacemi a hesly. Kromě toho se dokáže malware nabourat například také do aplikací Evernote, Poznámky, Skype, Telegram, QQ a WeChat, dále dokáže vytvářet snímky obrazovky bez zjištění uživatele, které se poté nahrávají na útočníkův server, a také šifrovat soubory a zobrazovat různé vzkazy. Shatkivskyi a Felenuik z Trend Micro věří, že se malware z rodiny XCSSET stane v budoucnu velmi rozšířeným. Zjištěný malware je nebezpečený také kvůli tomu, že jej klasické verifikační metody jednoduše neidentifikují. I kvůli tomu se některé nakažené projekty bez problémů objevily na portálu GitHub. Jednoduše se tak může nakazit nejeden vývojář, který si z GitHubu stáhne nějaký projekt.

Zmínění bezpečnostní výzkumníci mimo jiné uvádí, že by se objevený malware mohl objevit i v App Storu, a to právě kvůli tomu, že jej nedokáží některé systémy odhalit. Tým, který stojí za kontrolou nových aplikací na App Store v macOS, údajně bude mít plné ruce práce s tím, aby se mu podařilo malware z rodiny XCSSET objevit a připravit bychom se měli na to, že malware může proklouznout. Shatkivskyi navíc uvedl, že je velmi jednoduché „oblbnout“ tým, který pracuje na kontrole aplikací pro App Store v iOS, a v případě macOS by to mohlo být podobně. Shatkivskyi a Felenuik vůbec poprvé na tento malware upozornili Apple na konci roku 2019 a doufají, že jablečná společnost velmi brzy přispěchá s opravou. Kromě toho se oba výzkumníci nechali slyšet, že tento malware bude bez problémů fungovat i na budoucích Macích s procesory Apple Silicon, byť oni osobně Mac Developer Transition Kit nezískali. I nadále však dle jejich slov zůstává macOS velmi bezpečným operačním systémem, a že se Apple zajisté v budoucnu pokusí o to, aby se stal macOS ještě bezpečnějším.

Dnes nejčtenější

Další články