Шкідник для macOS, який підміняє біткоїн-адреси, поліпшив скритність
Експерти Microsoft Threat Intelligence виявили нову версію шкідливого програмного забезпечення XCSSET для macOS, що здатне підміняти криптовалютні гаманці. Ця малварь розповсюджується через заражені проекти в середовищі XCode.
Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB
— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025
Оновлена версія отримала вдосконалені методи обфускації, нові механізми збереження та стратегії зараження.
Зокрема, як захист від виявлення, новий варіант XCSSET використовує більш випадковий підхід до генерації корисних навантажень для зараження проектів XCode.
«У той час, як попередні версії використовували лише xxd для кодування, остання версія також включає Base64. На рівні коду імена модулів нової версії також заплутані, що ускладнює визначення їхніх намірів», — зазначили фахівці.
Малварь вперше була виявлена ще 2020 року. Серед її можливостей — створення знімків екрана, запис дій користувачів, крадіжка даних з Telegram-акаунтів, інформації з додатка Notes, а також системної інформації та файлів.
Крім того, XCSSET має здатність змінювати та підміняти криптовалютні адреси в різних мережах.
Microsoft повідомила, що оновлений варіант шкідливого ПЗ поки використовувався лише в «обмежених атаках». Проте компанія вважала за необхідне попередити організації, щоб запобігти потенційній загрозі.
Розробникам рекомендовано ретельно перевіряти всі завантажувані проекти XCode та встановлювати програми тільки з надійних джерел.
Раніше ForkLog повідомляв, що дослідники виявили викрадач криптоключів у Steam-грі.
