Эксперты Microsoft обнаружили обновленную версию вредоносного программного обеспечения XCSSET, которое представляет угрозу для криптовалютных кошельков на macOS. Этот вирус способен изменять криптоадреса и записывать видео использования экрана жертвы. XCSSET распространяется через зараженные проекты Xcode.
Об этом сообщает Бизнес • Медиа
Новые возможности вредоносного ПО
Исследователи из Microsoft Threat Intelligence зафиксировали, что новая версия XCSSET имеет усовершенствованные функции для атаки на пользователей. Обновленный вирус может записывать видео с экрана и подменять биткойн-адреса в браузере. Изначально XCSSET был обнаружен в 2020 году, когда его использовали для кражи данных из мессенджера Telegram и снятия скриншотов. В настоящее время вредоносное ПО способно похищать информацию из Apple Notes и применять сложные методы обфускации, что затрудняет его обнаружение. Вирус активируется каждый раз, когда пользователь запускает функцию Launchpad.
Угроза для пользователей
Microsoft отмечает, что на данный момент XCSSET обнаружен лишь в ограниченных атаках, однако его функциональные возможности могут быть использованы злоумышленниками не только для кражи криптовалюты, но и для атак с требованием выкупа. Исследователи Trend Micro ранее сообщали, что это вредоносное ПО в основном нацелено на разработчиков. XCSSET проникает в работу браузера, что позволяет ему перенаправлять криптовалютные переводы на счета мошенников.
Microsoft Defender for Endpoint способен обнаруживать новую версию XCSSET. Эксперты рекомендуют пользователям загружать программы только из надежных источников и проверять репозитории Xcode перед установкой.
«В 2024 году выплаты жертв программ-вымогателей сократились на 35%, однако злоумышленники также адаптируются, требуя выкуп уже в первые часы после шифрования данных», — отмечает Chainalysis.
Кроме того, ранее сообщалось, что пользователи Coinbase потеряли $65 млн за два месяца из-за действий мошенников.