Зловмисне програмне забезпечення macOS, яке фальсифікує адреси біткойнів, покращило скритність – ForkLog UA
Microsoft Threat Intelligence виявила новий штам зловмисного програмного забезпечення XCSSET, націленого на пристрої macOS, який здатний змінювати гаманці криптовалюти. Це зловмисне програмне забезпечення поширюється через скомпрометовані проекти в середовищі розробки XCode.
Microsoft Threat Intelligence представила новий варіант XCSSET, вдосконаленого модульного зловмисного програмного забезпечення для macOS, яке заражає користувачів, націлюючись на проекти Xcode у дикій природі. Хоча зараз ми спостерігаємо цей останній варіант XCSSET в обмеженій кількості атак, ми ділимося цією інформацією… pic.twitter.com/oWfsIKxBzB
— Microsoft Threat Intelligence (@MsftSecIntel) 17 лютого 2025 р.
Переглянута версія містить покращені методи обфускації , покращені стратегії стійкості та методи зараження.
Зокрема, щоб уникнути виявлення, новий варіант XCSSET використовує більш рандомізовану техніку для генерації корисних даних, спрямованих на зараження проектів XCode.
«У той час як попередні варіанти покладалися виключно на xxd для кодування, остання версія також включає в себе Base64. Крім того, на рівні коду назви модулів варіанту навмисно вводять в оману, що ускладнює завдання розуміння цілей модулів», — прокоментували експерти.
Зловмисне програмне забезпечення було вперше виявлено в 2020 році. Його можливості включають створення скріншотів, реєстрацію дій користувачів, вилучення інформації з облікових записів Telegram, отримання даних із програми Notes і доступ до деталей системи та файлів.
Крім того, XCSSET може змінювати та обмінюватися адресами криптовалюти в різних мережах.
Корпорація Майкрософт зазначила, що цей оновлений варіант зловмисного програмного забезпечення наразі застосовувався лише в «обмежених атаках». Однак компанія вважала важливим попередити організації, щоб запобігти потенційній загрозі.
Розробникам рекомендується ретельніше перевіряти будь-які завантажені проекти XCode і встановлювати програми виключно з авторитетних джерел.
Раніше ForkLog повідомляв, що дослідники виявили викрадач криптоключів, вбудований у гру Steam.
