新惡意軟件可以在Apple Macos設備上竊取加密貨幣：Microsoft

如果您現在使用Apple Macos設備，則可能需要繼續閱讀。

來自微軟威脅情報的研究人員已有裸露可以針對加密錢包的新型惡意軟件 。

XCSSET於2020年首次被檢測到，並允許惡意演員拍攝屏幕截圖，記錄 用戶的操作並從Telegram中竊取數據。

此更新的版本還可以針對Apple Notes應用程序中的數據，並使用使 惡意軟件更難檢測到的混淆技術。

增強的持久性機制意味著每次從MacOS碼頭激活發射台時，都會 部署惡意有效載荷。

鑑於它具有加密文件的能力，因此存在XCSSET用於勒索軟件攻擊的真正 風險。

微軟表示，到目前為止，僅在“有限攻擊”中發現了最新的 變體，並正在共享此信息以幫助組織保護自己。

當XCSSET惡意軟件首次出現時，趨勢微觀的研究人員說它主要是針對 開發人員的。

即使在那時，XCSSET具有理論能力，可以操縱最終用戶在瀏覽器上 看到的內容。 這可能包括修改或替換比特幣和其他加密地址，這意味著資金未發送到他們所需的目的地。

它傾向於通過受感染的Xcode Projects傳播，該項目由用於創建MacOS 應用的文件組成。

研究人員補充說，Mac上的Microsoft Defender在MAC上的端點有能力檢測 XCSSET的最新變體。

研究人員補充說，用戶“必須始終檢查並驗證從存儲庫中下載或 克隆的任何Xcode項目，因為惡意軟件通常通過受感染的項目傳播。他們還應該只安裝來自受信任來源的應用程序，例如軟件平台的官方應用商店。”

不斷發展的勒索軟件空間

鏈分析最近指出，勒索軟件空間正在迅速發展，並向黑客付款下跌35 ％與前一年相比，在2024年。 執法部門的行動增加，“受害者不斷拒絕付款”是下降的一些關鍵因素。

但是，這家區塊鏈情報公司繼續警告說，攻擊者開始通過部署 新的勒索軟件應變來改變其策略，並在數據加密後僅幾小時就開始要求付款。