Эксперты Microsoft зафиксировали новую версию вредоносного программного обеспечения XCSSET, которая представляет угрозу для криптовалютных кошельков на macOS. Этот вирус не только изменяет криптоадреса, но и записывает видео использования экрана жертвы. Вредоносное ПО распространяется через зараженные проекты Xcode.
Об этом сообщает Finway
Атака на криптовалютные кошельки
Исследователи Microsoft Threat Intelligence обнаружили, что обновленный XCSSET может красть информацию из Apple Notes и использовать новые методы обфускации, которые усложняют его обнаружение. Вирус активируется каждый раз, когда пользователь запускает функцию Launchpad.
“XCSSET было впервые обнаружено в 2020 году, и с тех пор оно эволюционировало, став еще более опасным для пользователей”, — заявили эксперты Microsoft.
Рекомендации для пользователей
Microsoft подтвердила, что на данный момент новую версию XCSSET выявлено лишь в ограниченном количестве атак, но потенциал вредоносного ПО дает злоумышленникам возможность не только похищать криптовалюту, но и использовать его для вымогательства. Эксперты Trend Micro отметили, что XCSSET в основном нацелен на разработчиков, а также может перенаправлять криптовалютные переводы на мошеннические счета.
Microsoft Defender for Endpoint уже обнаруживает новую версию XCSSET, поэтому эксперты советуют пользователям загружать приложения исключительно из надежных источников и тщательно проверять репозитории Xcode перед их установкой.
Напомним, что недавно сообщалось, что пользователи Coinbase потеряли 65 миллионов долларов за два месяца из-за действий мошенников. В то же время, в 2024 году, по данным Chainalysis, выплаты жертв программ-вымогателей снизились на 35% благодаря мерам правоохранительных органов.