新恶意软件可以在Apple Macos设备上窃取加密货币：Microsoft

如果您现在使用Apple Macos设备，则可能需要继续阅读。

来自微软威胁情报的研究人员已有裸露可以针对加密钱包的新型恶意软件。

XCSSET于2020年首次被检测到，并允许恶意演员拍摄屏幕截图，记录用户的操作并从Telegram中窃取数据。

此更新的版本还可以针对Apple Notes应用程序中的数据，并使用使恶意软件更难检测到的混淆技术。

增强的持久性机制意味着每次从MacOS码头激活发射台时，都会部署恶意有效载荷。

鉴于它具有加密文件的能力，因此存在XCSSET用于勒索软件攻击的真正风险。

微软表示，到目前为止，仅在“有限攻击”中发现了最新的变体，并正在共享此信息以帮助组织保护自己。

当XCSSET恶意软件首次出现时，趋势微观的研究人员说它主要是针对开发人员的。

即使在那时，XCSSET具有理论能力，可以操纵最终用户在浏览器上看到的内容。这可能包括修改或替换比特币和其他加密地址，这意味着资金未发送到他们所需的目的地。

它倾向于通过受感染的Xcode Projects传播，该项目由用于创建MacOS应用的文件组成。

研究人员补充说，Mac上的Microsoft Defender在MAC上的端点有能力检测XCSSET的最新变体。

研究人员补充说，用户“必须始终检查并验证从存储库中下载或克隆的任何Xcode项目，因为恶意软件通常通过受感染的项目传播。他们还应该只安装来自受信任来源的应用程序，例如软件平台的官方应用商店。”

不断发展的勒索软件空间

链分析最近指出，勒索软件空间正在迅速发展，并向黑客付款下跌35％与前一年相比，在2024年。执法部门的行动增加，“受害者不断拒绝付款”是下降的一些关键因素。

但是，这家区块链情报公司继续警告说，攻击者开始通过部署新的勒索软件应变来改变其策略，并在数据加密后仅几小时就开始要求付款。