Новий вірус почав викрадати криптовалюту у творців додатків для айфонів.

Новий варіант шкідливого вірусу XCSSET краде криптовалюту у розробників проектів та додатків для iOS та macOS компанії Apple, повідомили експерти компанії Microsoft Threat Intelligence.

Оновлена версія шкідливої програми в першу чергу збирається шаблони, пов'язані з криптовалютними адресами та дані браузера Firefox.

“Вважаємо, що цей спосіб зараження та поширення заснований на обміні файлами проектів між розробниками, які створюють програми для продуктів Apple”, – заявили фахівці з безпеки.

Якщо вірус знаходить у розробників проектів криптогаманці, то намагається підмінити справжню адресу на шахрайську. За транзакцій кошти перенаправляються зловмисникам. Це створює загрозу і для користувачів програм: заражений файл, переданий усередині команди розробників, може непомітно потрапити в складання програми та поширитися разом із легітимною релізною версією продукту.

В результаті компрометації постраждалими стають не лише окремі власники криптогаманців, а й цілі компанії, чий софт виявився метою атаки. Оскільки підміна адрес відбувається на етапі складання або ранньої тестової інтеграції, виявити проблему на стороні кінцевого користувача часто вже пізно, побоюються фахівці Microsoft Threat Intelligence. За їхніми словами, атаки особливо небезпечні для проектів з відкритим вихідним кодом та команд, які активно обмінюються робочими файлами та бібліотеками.

Раніше аналітики компанії Truesec, що працює в галузі кібербезпеки, заявили, що в головні бібліотеки JavaScript впроваджується новий вид вірусу-хробака, який вже заразив більш ніж 500 NPM-пакетів і викрадає адреси криптогаманців.

Источник: bits.media