Пользователи устройств, которые запускают операционную систему macOS, как MacBooks и Imacsбудь осторожен. Для новой вредоносной программы представляется угроза манипулирования цен и даже кражу криптовалют.
Исследователи в Microsoft Agening Intelligence обнаружили Новый вариант вредоносных программ, который может нацелиться на криптовалютные кошелькиПолем Согласно публикации, этот вариант может принимать копии экрана зараженных компьютеров и даже манипулировать адресами портфеля.
О XCSSet был впервые обнаружен в 2020 году, но программа проходит периодические обновленияПолем В своей новой версии вредоносное программное обеспечение позволяет хакерам иметь возможность записывать то, что делают пользователи, и красть данные из Telegram.
Эта обновленная версия также может нацелиться на приложение Apple Notes и использует наружные методы, которые затрудняют обнаружение вредоносных программ. В ноябре компания уже определила провал, который позволил кражи криптовалюты в iPhone, iPads, а также в MacBooksПолем
Режим активации вредоносных программ, который может украсть криптовалюту
Cordo с информацией, активация вредоносных программ происходит всякий раз, когда пользователь начинает LaunchPad в MacOS. После спуска вредоносное ПО может иметь доступ ко всем данным и приложениям используется пользователями.
Однако наиболее серьезным является то, что у программного обеспечения есть возможность Файлы шифрованияпредотвращение доступа без пароля. То есть существует реальный риск использования хакеров, использующих XCSET для применения вымогатель Ataqueгде хакеры блокируют данные и требуют выкупа, чтобы вернуть все.
Microsoft говорит, что последний вариант XCSET был обнаружен только в «Ограниченные атаки«Но это решило поделиться этой информацией, чтобы помочь организациям защитить себя.
Когда XCSeet Malware впервые появилось, исследователи в Trend Micro сказали, что он, казалось, нацелился в основном разработчиков. К 2020 году XCSeto уже имел теоретическую способность Манипулировать тем, что конечный пользователь видит в вашем браузереПолем
Это может включать изменение или замену биткойнов и других адресов криптовалюты, что означает Средства не отправляются в желаемый пункт назначенияПолем Злодие программа может вводить компьютеры с помощью инфицированных проектов Xcode, файлов, используемых для создания приложений для MacOS.
Исследователи добавили, что Microsoft Defender для конечной точки без Mac Он имеет возможность обнаружить этот последний вариант XCSET.
Как защитить
Исследователи добавили, что пользователи всегда должны проверять и Проверьте любые проекты, загруженные или скопированные из репозиториевпоскольку вредоносные программы обычно распространяются через зараженные проекты.
«Они также должны устанавливать только надежные приложения, такие как официальный магазин приложений программной платформы», — добавила Microsoft.
Chainanysis недавно заметил, что вымогательные устройства быстро развиваютсяВ то время как хакерские атаки упали на 35% в 2024 году по сравнению с предыдущим годом. Высота этих атак произошла между 2019 и 2021 годами, когда вымогатели сделали несколько целей по всему миру.
С увеличением действия полицейских властей и «Увеличение отказа жертв заплатить«Атаки хакера упали. Вымогатели являются более осторожными и могут нанести еще больший ущерб.
Source: https://www.criptofacil.com/novo-malware-para-macos-pode-roubar-criptomoedas/
