Эксперты Microsoft обнаружили новую версию вредоносного программного обеспечения XCSSET, которое способно атаковать криптовалютные кошельки на операционной системе macOS. Данный вирус обладает опасными функциями, такими как запись видео с экрана жертвы и подмена биткойн-адресов в браузере.
Об этом сообщает ProIT
Обновление XCSSET и его последствия
XCSSET впервые был обнаружен в 2020 году, когда он использовался для кражи данных из мессенджера Telegram и снятия скриншотов. Современная версия программы теперь способна похищать информацию из Apple Notes, а также применяет сложные методы обфускации, что затрудняет её обнаружение. Вредоносное ПО активируется при каждом использовании функции Launchpad пользователем.
Потенциальные угрозы и рекомендации
Предварительные анализы Microsoft показывают, что новая версия XCSSET пока что обнаружена лишь в ограниченном количестве атак, но её возможности могут позволить злоумышленникам не только красть криптовалюту, но и осуществлять атаки с требованием выкупа. По информации исследователей Trend Micro, вредоносное ПО в основном нацелено на разработчиков и распространяется через зараженные проекты Xcode, используемые для создания приложений macOS. XCSSET может вмешиваться в работу браузера, перенаправляя криптовалютные переводы на счета мошенников.
Microsoft Defender for Endpoint уже способен обнаруживать новую версию XCSSET, поэтому эксперты рекомендуют пользователям загружать приложения только из надежных источников и проверять репозитории Xcode перед их установкой.
“Microsoft заявила, что пока обнаружила XCSSET только в ограниченном количестве атак. Однако его возможности позволяют злоумышленникам не только красть криптовалюту, но и использовать программу для атак с требованием выкупа.”
Согласно данным компании Chainalysis, в 2024 году выплаты жертв программ-вымогателей уменьшились на 35% благодаря активным действиям правоохранительных органов. Однако злоумышленники адаптируются к новым условиям, требуя выкуп уже в первые часы после шифрования данных. Программы-вымогатели остаются одним из основных источников дохода для преступников, что подтверждается отчетом.
Напомним, что ранее сообщалось о том, что пользователи Coinbase потеряли $65 млн за два месяца из-за действий мошенников.
