ಮಾಲ್ವೇರ್ನ ಗೋಚರಿಸುವಿಕೆಯ ಬಗ್ಗೆ ಒಂದು ವಾರದ ಹಿಂದೆ ನಾವು ನಿಮಗೆ ಹೇಳಿದ್ದೇವೆ ಅದು ಎಕ್ಸ್ಕೋಡ್ನಿಂದ ಸುಲಭವಾಗಿ ಹರಡಬಹುದು ಮತ್ತು ವಿಶೇಷವಾಗಿ ಡೆವಲಪರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಏಳು ದಿನಗಳ ನಂತರ ಹೊಸ ಮಾಹಿತಿಯಿದೆ ಮತ್ತು ಸತ್ಯವೆಂದರೆ ಅದು ಪ್ರೋತ್ಸಾಹಿಸುವುದಿಲ್ಲ. ಪತ್ತೆಯಾದ ಹೊಸ ವಿಷಯವೆಂದರೆ ಈ ಹಾನಿಕಾರಕ ಮಾಲ್ವೇರ್, ಇದು ಮ್ಯಾಕ್ ಆಪ್ ಸ್ಟೋರ್ ಅನ್ನು ಸಹ ತಲುಪಬಹುದು ಮತ್ತು ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಈ ಮಾಲ್ವೇರ್ ಸಂಶೋಧಕರು, ಒಲೆಕ್ಸಂಡರ್ ಶಾಟ್ಕಿವ್ಸ್ಕಿ ಮತ್ತು ವ್ಲಾಡ್ ಫೆಲೆನುಯಿಕ್, ಆನ್ಲೈನ್ ಮಾಧ್ಯಮ ಮ್ಯಾಕ್ರಮರ್ಸ್ನ ವಿಶೇಷ ಸಂದರ್ಶನದಲ್ಲಿ ತಮ್ಮ ತನಿಖೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಿದ್ದಾರೆ. XCSSET ಕುಟುಂಬದ ಭಾಗವಾಗಿರುವ ಮಾಲ್ವೇರ್ ಒಂದು "ಅಸಾಮಾನ್ಯ ಸೋಂಕು" ಆಗಿದ್ದು ಅದು ಸ್ವತಃ ಎಕ್ಸ್ಕೋಡ್ ಯೋಜನೆಗಳಿಗೆ ಸೇರಿಸುತ್ತದೆ. ಯೋಜನೆಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಿದಾಗ, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಚಲಿಸುತ್ತದೆ. ಇದು "ದುರುದ್ದೇಶಪೂರಿತ ಪೇಲೋಡ್ ಮೊಲದ ಕುಳಿ" ಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಮ್ಯಾಕ್ ಬಳಕೆದಾರರಿಗೆ ಗಮನಾರ್ಹ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ.
ಮಾಲ್ವೇರ್ ಅನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಮತ್ತು ಇದು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ತೀರ್ಮಾನಿಸಲಾಯಿತು, ನಾವು ಮ್ಯಾಕ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿರುವ ಬ್ರೌಸರ್ಗಳಿಗೆ. ಇದು ಸಫಾರಿ ಅಥವಾ ಕ್ರೋಮ್ ಆಗಿದ್ದರೂ ಪರವಾಗಿಲ್ಲ. ಇದು ಕುಕೀಗಳನ್ನು ಓದಲು ಮತ್ತು ಡಂಪ್ ಮಾಡಲು, ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಹಿಂದಿನ ಬಾಗಿಲುಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಪ್ರದರ್ಶಿತ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು, ಖಾಸಗಿ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದಿಯಲು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಬದಲಾವಣೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಯಿತು.
ಇದು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ಕಂಡುಬಂದಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಿರಿ ಉದಾಹರಣೆಗೆ ಎವರ್ನೋಟ್, ಟಿಪ್ಪಣಿಗಳು, ಸ್ಕೈಪ್, ಟೆಲಿಗ್ರಾಮ್, ಕ್ಯೂಕ್ಯೂ ಮತ್ತು ವೀಚಾಟ್, ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ, ಆಕ್ರಮಣಕಾರರ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸರ್ವರ್ಗೆ ಫೈಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ, ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿ ಮತ್ತು ನಂತರ ಈ ಫೈಲ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಪಾವತಿಯನ್ನು ವಿನಂತಿಸಿ.
ಗುರುತಿಸಲು ಕಷ್ಟಕರವಾದ ಮಾಲ್ವೇರ್ ಆಗಿರುವುದರಿಂದ, ಡೆವಲಪರ್ಗಳು ಅದನ್ನು ತಿಳಿಯದೆ ಅದನ್ನು ಒಳಗೊಂಡಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸುತ್ತಿರಬಹುದು. ಅವರು ಅವುಗಳನ್ನು ಮ್ಯಾಕ್ ಆಪ್ ಸ್ಟೋರ್ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡುತ್ತಿದ್ದಾರೆ, ಇದು ಉಂಟಾಗುವ ಅಪಾಯದೊಂದಿಗೆ, ಆಪಲ್ ಅದರ ಅಸ್ತಿತ್ವವನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ಆದ್ದರಿಂದ, ಡೆವಲಪರ್ಗಳಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಮಾಡುವ ಪುಟ ಭಂಡಾರಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ. ಉದಾಹರಣೆಗೆ ಗಿಟ್ಹಬ್.