• Експерти Microsoft виявили оновлений XCSSET.
• Шкідливе ПЗ змінює криптоадреси і записує відео використання екрана.
• Вірус поширюється через заражені проєкти Xcode.

Дослідники Microsoft Threat Intelligence виявили нову версію шкідливої програми XCSSET, здатної атакувати криптовалютні гаманці на macOS. Оновлений вірус записує відео з екрана жертви та може підміняти біткоїн-адреси в браузері.

XCSSET було вперше виявлено 2020 року, його використовували для викрадення даних із месенджера Telegram і знімання скриншотів. Тепер він навчився викрадати інформацію з Apple Notes і застосовувати складні методи обфускації, що ускладнює його виявлення. Шкідлива програма запускається щоразу, коли користувач активує функцію Launchpad.

Microsoft заявила, що поки виявила XCSSET тільки в обмеженій кількості атак. Однак його можливості дають змогу зловмисникам не тільки красти криптовалюту, а й використовувати програму для атак з вимогою викупу.

Дослідники Trend Micro раніше повідомляли, що шкідливе ПЗ в основному націлене на розробників. XCSSET поширюється через заражені проєкти Xcode, які використовуються для створення додатків macOS. Він втручається в роботу браузера і може перенаправляти криптовалютні перекази на рахунки шахраїв.

Як захиститися від викрадення криптовалют: поради від Juscutum

13.12.2023

6 хв

2062

читати

Microsoft Defender for Endpoint вже здатний виявляти нову версію XCSSET. Експерти радять користувачам завантажувати додатки тільки з надійних джерел і перевіряти репозиторії Xcode перед установкою.

Раніше компанія Chainalysis зазначила, що у 2024 році виплати жертв програм-вимагачів скоротилися на 35% завдяки активним діям правоохоронців. Однак зловмисники також адаптуються, вимагаючи викуп уже в перші години після шифрування даних.

При цьому програми-здирники залишаються одним із головних джерел доходу злочинців, ідеться у звіті.

Нагадаємо, ми писали, що користувачі Coinbase втратили $65 млн за два місяці через дії шахраїв.