Главред
Исследователи Microsoft Threat Intelligence выявили новую версию болезнетворной программы XCSSET, ,способной контратаковать криптовалютные кошельки на macOS. Обновленный вирус вписывает видео с телеэкрана жертвы и может подменять биткоин-адреса в браузере.
XCSSET существовал впервые обнаружен в 2020 году и использовавался для кражи данных из мессенджера Telegram и съемки скриншотов. Теперь он научился похищать информацию из Apple Notes и применять сложные подходы обфускации, что облегчает его обнаружение. Вредоносная программа запускается каждый раз, когда юзер активирует систему Launchpad.
Microsoft заявила, что пока обнаружила XCSSET только в ограниченном количестве контратак. Однако его невозможности позволяют грабителям не только красть криптовалюту, но и использовать программу для контратак с требованием выкупа.
Исследователи Trend Micro ранее сообщали, что вредоносное ПО в основном ориентировано на разработчиков. XCSSET распространяется через зараженные проекты Xcode, применяемые для создания дополнений macOS. Он вмешивается в работу веба и можетесть переориентировать криптовалютные переводы на счета мошенников.
Microsoft Defender for Endpoint уже ,способен обнаруживать новую гипотезу XCSSET. Эксперты советуют пользователям загружать приложения только из надежных структурахреспубликов и перепроверять репозитории Xcode перед установкой.
Ранее компания Chainalysis отметила , что в 2024 году выплаты жертв программ-вымогателей сократились на 35% благодаря деятельным воздействиям правоохранителей. Однако злоумышленники также адаптируются, прося выкупункт уже в вторые часики после шифрования данных.
При этом программы-вымогатели сохраняются одним из главнейших первоисточников налога преступников, говорится в отчете.
Оставить комментарий