Новый вирус XCSSET для macOS крадет крипту и записывает экран

Если вы используете macOS, то стоит быть предельно внимательным ввиду того, что исследователи Microsoft Threat Intelligence выявили обновленный вариант XCSSET, способный воровать криптовалюту.

Это вредоносное ПО было впервые выявлено еще в 2020 году и уже тогда умело делать скриншоты, записывать экран и воровать данные мессенджера Telegram.

Однако теперь XCSSET стал еще опаснее:

• Он может получать доступ к данным из приложения Apple Notes.
• Использует обфускацию, затрудняющую его обнаружение антивирусами.
• Обеспечивает устойчивость, активируясь каждый раз при запуске Launchpad.
• Способен шифровать файлы, что делает его потенциальным инструментом для вымогателей.

XCSSET опасен не только тем, что ворует данные. Этот вирус умеет подменять Bitcoin-адреса в браузере — пользователь может даже не заметить, как отправит криптовалюту не туда, куда хотел.

Ранее исследователи Trend Micro сообщали, что XCSSET сфокусирован на разработчиках и распространяется через зараженные проекты Xcode — среды разработки для macOS.

Эксперты Microsoft рекомендуют:

• Проверять и анализировать любые Xcode-проекты, загруженные из сторонних источников.
• Устанавливать приложения только из официальных магазинов, таких как Mac App Store.
• Использовать Microsoft Defender for Endpoint, который уже умеет обнаруживать этот вирус.

Несмотря на активную деятельность хакеров и усовершенствования их ПО, случаи скама снизились на 35% в 2024 году. Причиной этому является активная борьба с мошенниками правоохранительных органов, а также повышение уровня осведомленности пользователей.