Эксперты Microsoft Threat Intelligence выявили новую модификацию вредоносного ПО XCSSET, предназначенную для кибератак на криптокошельки пользователей macOS. Вирус способен записывать экран жертвы и незаметно подменять биткоин-адреса в браузере, перенаправляя средства киберпреступникам.
Изначально XCSSET выявили в 2020 году — тогда он использовался для хищения данных из Telegram и создания скриншотов. Однако обновленная версия стала еще опаснее: она может красть информацию из Apple Notes и использует сложные методы обфускации, что затрудняет ее обнаружение. Вредоносная программа активируется автоматически при запуске Launchpad.
По данным Microsoft, пока зафиксировано лишь ограниченное число кибератак с использованием нового XCSSET, но его функциональность позволяет не только воровать криптовалюту, но и применять вирус для программ-вымогателей.
Аналитики Trend Micro ранее сообщали, что основными жертвами XCSSET становятся разработчики. Вредоносное ПО распространяется через зараженные Xcode-проекты, вмешивается в работу браузера и может направлять криптовалютные переводы на счета хакеров.
Microsoft Defender for Endpoint уже способен выявлять обновленную версию вируса. Специалисты рекомендуют скачивать приложения исключительно из проверенных источников и тщательно проверять репозитории Xcode перед установкой.
Ранее эксперты Chainalysis отметили, что выплаты жертв программ-вымогателей в 2024 году снизились на 35% благодаря активным действиям правоохранительных органов. Однако преступники адаптируются, требуя выкуп в первые часы после шифрования файлов. Несмотря на это, кибератаки связанные с вымогательством остаются одним из наиболее прибыльных направлений киберпреступности.
источник
уникальность