Новый вариант вредоносного ПО XCSSET угрожает macOS и криптовалютным кошелькам

Специалисты Microsoft выявили обновленный вариант XCSSET, который атакует macOS через XCode, подменяя криптокошельки и используя усовершенствованные методы обфускации.

👁️ 171
👤 Андрей Текстов
XCSSET
Фото: forklog

Ведущие специалисты Microsoft Threat Intelligence обнаружили новую модификацию вредоносного ПО XCSSET, предназначенного для устройств на базе macOS. Это ПО способно подменять адреса криптовалютных кошельков и распространяется через зараженные проекты в среде разработки XCode.

Обновленная версия данного вредоносного ПО охватила:

  • Улучшенные методы обфускации;
  • Дополнительные механизмы сохранения;
  • Новые стратегии заражения.

Новый вариант XCSSET применяет усовершенствованный рандомизированный подход для генерации своих вредоносных нагрузок, что значительно затрудняет процесс обнаружения. В отличие от предыдущих версий, использующих только метод xxd для кодирования, последняя модификация также включает Base64.

"Имена модулей последнего варианта запутаны и затрудняют определение их целей," — сообщили эксперты.

Microsoft Threat Intelligence

Малварь XCSSET впервые была замечена в 2020 году. К ее функциям относятся:

  • Снимки экрана;
  • Запись действий пользователя;
  • Кража данных из Telegram-аккаунтов;
  • Извлечение информации из приложения Notes;
  • Системная информация и файлы.

Кроме того, XCSSET способна изменять и подменять адреса криптовалют в различных сетях.

Microsoft отметил, что этот обновленный вариант вредоносного ПО использовался только в «ограниченных атаках». Тем не менее, необходимость в предупреждении организаций о потенциальной угрозе остается актуальной.

Разработчикам необходимо пристально следить за любыми загружаемыми проектами XCode и загружать приложения исключительно из надежных источников.

Напомним, ранее в СМИ сообщали о том, что исследователи нашли похититель криптоключей в игре Steam.

Читайте также
Qyzyq » Новости » Криптовалюты