Експерти Microsoft зафіксували нову версію шкідливого програмного забезпечення XCSSET, яка становить загрозу для криптовалютних гаманців на macOS. Цей вірус не лише змінює криптоадреси, а й записує відео використання екрану жертви. Шкідливе ПЗ поширюється через заражені проєкти Xcode.
Про це розповідає Finway
Атака на криптовалютні гаманці
Дослідники Microsoft Threat Intelligence виявили, що оновлений XCSSET може красти інформацію з Apple Notes і використовувати нові методи обфускації, які ускладнюють його виявлення. Вірус активується щоразу, коли користувач запускає функцію Launchpad.
“XCSSET було вперше виявлено 2020 року, і з тих пір воно еволюціонувало, ставши ще більш небезпечним для користувачів”, – заявили експерти Microsoft.
Рекомендації для користувачів
Microsoft підтвердила, що наразі нову версію XCSSET виявлено лише у обмеженій кількості атак, але потенціал шкідливого ПО дає зловмисникам можливість не тільки викрадати криптовалюту, а й застосовувати його у вимаганнях. Експерти Trend Micro зазначили, що XCSSET в основному націлений на розробників, а також може перенаправляти криптовалютні перекази на шахрайські рахунки.
Microsoft Defender for Endpoint вже виявляє нову версію XCSSET, тому експерти радять користувачам завантажувати додатки виключно з надійних джерел і ретельно перевіряти репозиторії Xcode перед їх установкою.
Нагадаємо, нещодавно повідомлялося, що користувачі Coinbase втратили 65 мільйонів доларів за два місяці через дії шахраїв. Водночас, у 2024 році, за даними Chainalysis, виплати жертв програм-вимагачів знизилися на 35% завдяки заходам правоохоронців.