Новая угроза для macOS: вредонос XCSSET улучшает методы скрытия и подменяет криптовалютные адреса

Эксперты Microsoft Threat Intelligence выявили новую версию вредоносной программы XCSSET, нацеленной на устройства с macOS, которая способна заменять адреса криптовалютных кошельков. Этот вирус распространяется через зараженные проекты в среде разработки XCode.

Актуализированная версия получила усовершенствованные методы обфускации, а также новые механизмы сохранения и способы инфицирования.

В частности, для уклонения от обнаружения обновленный XCSSET использует более случайные методы генерации вредоносных загрузок для атак на проекты XCode.

Первое обнаружение этого вредоносного ПО произошло в 2020 году. Среди его возможностей — захват экранных снимков, запись действий пользователей, кража данных из Telegram, получение информации из приложения Notes и сбор системной информации, а также файлов.

Кроме того, XCSSET имеет возможность изменять и подменять адреса криптовалют в различных сетях.

Microsoft отметила, что новая версия вредоноса пока использовалась лишь в «ограниченных атаках». Однако компания сочла важным предупредить организации о возможной угрозе.

Разработчикам настоятельно рекомендуется более тщательно проверять все загружаемые проекты XCode и устанавливать программное обеспечение только из проверенных источников.