Если вы используете macOS, то стоит быть предельно внимательным ввиду того, что исследователи Microsoft Threat Intelligence выявили обновленный вариант XCSSET, способный воровать криптовалюту.
Это вредоносное ПО было впервые выявлено еще в 2020 году и уже тогда умело делать скриншоты, записывать экран и воровать данные мессенджера Telegram.
Однако теперь XCSSET стал еще опаснее:
- Он может получать доступ к данным из приложения Apple Notes.
- Использует обфускацию, затрудняющую его обнаружение антивирусами.
- Обеспечивает устойчивость, активируясь каждый раз при запуске Launchpad.
- Способен шифровать файлы, что делает его потенциальным инструментом для вымогателей.
XCSSET опасен не только тем, что ворует данные. Этот вирус умеет подменять Bitcoin-адреса в браузере — пользователь может даже не заметить, как отправит криптовалюту не туда, куда хотел.
Ранее исследователи Trend Micro сообщали, что XCSSET сфокусирован на разработчиках и распространяется через зараженные проекты Xcode — среды разработки для macOS.
Эксперты Microsoft рекомендуют:
- Проверять и анализировать любые Xcode-проекты, загруженные из сторонних источников.
- Устанавливать приложения только из официальных магазинов, таких как Mac App Store.
- Использовать Microsoft Defender for Endpoint, который уже умеет обнаруживать этот вирус.
Несмотря на активную деятельность хакеров и усовершенствования их ПО, случаи скама снизились на 35% в 2024 году. Причиной этому является активная борьба с мошенниками правоохранительных органов, а также повышение уровня осведомленности пользователей.
