新恶意软件可在苹果 macOS 设备上窃取加密货币：微软

最新版本的 XCSSET 还可以录制受害者的屏幕，甚至可以操纵出现在他们浏览器中的比特币地址。

如果你现在正在使用苹果 macOS 设备，你可能需要继续阅读。

微软威胁情报部门的研究人员发现了一种新的恶意软件变种，它可以攻击加密钱包。

XCSSET 早在 2020 年就被首次检测到，它允许恶意行为者截图、记录用户正在做的事情，并从 Telegram 中窃取数据。

这次更新的版本还可以攻击苹果公司 Notes 应用程序中的数据，并使用混淆技术使恶意软件更难被发现。

增强的持续机制意味着每次从 macOS dock 激活 Launchpad 时，恶意有效载荷都会被部署。

鉴于它具有加密文件的能力，XCSSET 确实存在被用于勒索软件攻击的风险。

微软表示，到目前为止，最新变种只在 "有限的攻击 "中被检测到，微软分享这些信息是为了帮助企业进行自我保护。

当 XCSSET 恶意软件首次出现时，趋势科技的研究人员表示，它似乎主要针对开发人员。

即使在当时，XCSSET 在理论上也有能力操纵最终用户在浏览器上看到的内容。这可能包括修改或替换比特币和其他加密货币地址，这意味着资金不会被发送到所需的目的地。

它往往通过受感染的 Xcode 项目传播，这些项目包括用于创建 macOS 应用程序的文件。

研究人员补充说，Mac 上的 Microsoft Defender for Endpoint 能够检测到 XCSSET 的最新变种。

研究人员补充说，用户 "必须始终检查和验证从软件源下载或克隆的任何 Xcode 项目，因为恶意软件通常通过受感染的项目传播。他们还应该只安装来自可信来源的应用程序，如软件平台的官方应用程序商店。

Chainalysis 最近指出，勒索软件领域正在迅速发展，2024 年向黑客支付的金额将比前一年下降 35%。执法部门加大行动力度以及 "越来越多的受害者拒绝付款 "是导致这一下降的一些关键因素。

但这家区块链情报公司接着警告说，攻击者开始转变策略，部署新的勒索软件，并开始在数据加密后数小时内要求付款。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews