Новый уровень скрытности: вредонос XCSSET для macOS подменяет биткоин-адреса и усовершенствует методы атаки

Эксперты Microsoft Threat Intelligence выявили новый вариант вредоносной программы XCSSET, нацеленной на устройства с macOS, которая способна изменять адреса криптовалютных кошельков. Этот вредонос распространяется через скомпрометированные проекты в среде XCode.

Новая версия программы усовершенствовала методы обфускации, добавила новые механизмы сохранения и тактики заражения.

В частности, для избежания обнаружения обновленный XCSSET применяет более случайный подход к созданию вредоносных загрузок для заражения проектов в XCode.

Первоначально эту малварь обнаружили в 2020 году. Среди ее возможностей — осуществление снимков экрана, запись действий пользователей, кража данных из Telegram, приложения Notes, а также системной информации и файлов.

Кроме того, XCSSET имеет возможность изменения и подмены адресов криптовалют в различных сетях.

Microsoft подчеркнул, что обновленная версия вредоносного ПО пока использовалась лишь в “ограниченных атаках”. Тем не менее, компания сочла нужным предупредить организации о потенциальной угрозе.

Разработчикам настоятельно рекомендовали более внимательно проверять любые проекты XCode перед загрузкой и устанавливать приложения только из надежных источников.