Криптогаманці на macOS опинилися під загрозою

Дослідники Microsoft Threat Intelligence виявили нову версію шкідливої програми XCSSET, яка здатна атакувати криптовалютні гаманці на macOS. Оновлений вірус записує відео з екрана жертви і може підміняти біткоін-адреси у браузері.

XCSSET був вперше виявлений у 2020 році та використовувався для крадіжки даних з месенджера Telegram та зйомки скріншотів. Тепер він навчився викрадати інформацію з Apple Notes та застосовувати складні методи обфускації, що ускладнює його виявлення. Шкідлива програма запускається щоразу, коли користувач активує функцію Launchpad.

Microsoft заявила, що поки виявила XCSSET лише в обмеженій кількості атак. Однак його можливості дозволяють зловмисникам не лише красти криптовалюту, а й використовувати програму для атак із вимогою викупу.

Дослідники Trend Micro раніше повідомляли, що шкідливе програмне забезпечення в основному націлене на розробників. XCSSET розповсюджується через заражені проекти Xcode, які використовуються для створення програм macOS. Він втручається в роботу браузера і може перенаправляти криптовалютні перекази на рахунки шахраїв.

Microsoft Defender for Endpoint вже здатна виявляти нову версію XCSSET. Експерти радять користувачам завантажувати програми лише з надійних джерел та перевіряти репозиторії Xcode перед встановленням.

Раніше компанія Chainalysis зазначила, що у 2024 році виплати жертв програм-вимагачів скоротилися на 35% завдяки активним діям правоохоронців. Проте зловмисники також адаптуються, вимагаючи викупу вже в перші години після шифрування даних.

При цьому програми-змагачі залишаються одним із головних джерел доходу злочинців, йдеться у звіті.

Источник: cryptocurrency.tech