Експерти Microsoft виявили нову версію шкідливого програмного забезпечення XCSSET, яке здатне атакувати криптовалютні гаманці на операційній системі macOS. Даний вірус має небезпечні функції, такі як запис відео з екрану жертви та підміна біткоїн-адрес у браузері.
Про це розповідає ProIT
Оновлення XCSSET та його наслідки
XCSSET вперше було виявлено у 2020 році, коли він використовувався для викрадення даних з месенджера Telegram та знімання скриншотів. Сучасна версія програми тепер здатна викрадати інформацію з Apple Notes, а також застосовує складні методи обфускації, що ускладнює її виявлення. Шкідливе ПЗ активується при кожному використанні функції Launchpad користувачем.
Потенційні загрози та рекомендації
Попередні аналізи Microsoft показують, що нова версія XCSSET поки що виявлена лише в обмеженій кількості атак, але її можливості можуть дозволити зловмисникам не лише красти криптовалюту, а й здійснювати атаки з вимогою викупу. За інформацією дослідників Trend Micro, шкідливе ПЗ в основному націлене на розробників і поширюється через заражені Xcode проєкти, що використовуються для створення додатків macOS. XCSSET може втручатися у роботу браузера, перенаправляючи криптовалютні перекази на рахунки шахраїв.
Microsoft Defender for Endpoint вже здатний виявляти нову версію XCSSET, тому експерти рекомендують користувачам завантажувати додатки лише з надійних джерел і перевіряти репозиторії Xcode перед їх установкою.
“Microsoft заявила, що поки виявила XCSSET тільки в обмеженій кількості атак. Однак його можливості дають змогу зловмисникам не тільки красти криптовалюту, а й використовувати програму для атак з вимогою викупу.”
Згідно з даними компанії Chainalysis, у 2024 році виплати жертв програм-вимагачів зменшилися на 35% завдяки активним діям правоохоронців. Однак зловмисники адаптуються до нових умов, вимагаючи викуп вже в перші години після шифрування даних. Програми-здирники залишаються одним із основних джерел доходу для злочинців, що підтверджується звітом.
Нагадаємо, що раніше повідомлялося про те, що користувачі Coinbase втратили $65 млн за два місяці через дії шахраїв.
