Эксперты Microsoft Threat Intelligence обнаружили новый вариант вредоносного ПО XCSSET, способного красть криптовалюту из кошельков на устройствах Apple под управлением macOS. Это серьезная угроза для пользователей, особенно разработчиков и тех, кто хранит криптовалюту на своих компьютерах Mac.
Как работает XCSSET?
Вредоносное ПО #XCSSET Впервые появился в 2020 году и известен своей способностью:
✅ Делайте снимки экрана и записывайте действия жертвы.
✅ Кража данных из Telegram и других приложений.
✅ Вмешиваться в содержимое, отображаемое в браузере, чтобы изменить адрес кошелька Bitcoin и других криптовалют.
Новый вариант XCSSET еще более опасен, поскольку он может:
🔹 Расширить область атаки на приложение Notes #MacOS .
🔹 Используйте методы маскировки, чтобы избежать обнаружения.
🔹 Оставайтесь активными каждый раз, когда пользователь открывает Launchpad.
🔹 Шифрование данных на устройстве может привести к его превращению в своего рода программу-вымогатель.
Кто является целью?
Первоначально XCSSET был нацелен в первую очередь на разработчиков macOS, заражая проекты Xcode — инструмента программирования #Apple . Когда пользователи загружают или клонируют зараженные проекты Xcode, вредоносное ПО автоматически запускается на устройстве.
Microsoft предупреждает, что вредоносное ПО может изменить адрес криптовалютного кошелька, отображаемый в браузере, в результате чего криптовалюта жертвы будет ошибочно отправлена на кошелек хакера без его ведома.
Как защитить свое устройство
🔹 Внимательно изучите любой проект Xcode перед его загрузкой или использованием.
🔹 Устанавливайте приложения только из официальных источников, таких как App Store от Apple.
🔹 Используйте защитное программное обеспечение, например Microsoft Defender для Endpoint на Mac, так как оно может обнаружить XCSSET.
🔹 Не открывайте и не загружайте файлы из неизвестных источников из подозрительных писем или сообщений.
Киберпреступность
Изменение тактики
По данным отчета Chainalysis, количество атак с использованием программ-вымогателей снижается: в 2024 году выплаты выкупов хакерам сократились на 35% по сравнению с предыдущим годом. Основная причина — активное вмешательство правоохранительных органов и отказ многих жертв платить выкуп.
Однако хакеры не сидят на месте. Они переходят на новые методы атак, используя более сложные варианты программ-вымогателей, которые требуют оплату сразу после шифрования данных.
Совет: Если вы являетесь пользователем macOS и используете криптовалюту, будьте бдительны, тщательно проверяйте программное обеспечение перед установкой и всегда создавайте резервные копии важных данных, чтобы избежать атак вредоносного ПО.
