Se você estiver usando um dispositivo Apple MacOS agora, recomendamos que você continue lendo.
Os pesquisadores de inteligência de ameaças da Microsoft têm Não está coberto Uma nova variante de malware que pode atingir carteiras criptográficas.
O XCSSET foi detectado pela primeira vez em 2020, permitindo que atores maliciosos tirem capturas de tela, registrem o que os usuários estão fazendo e roubar dados do Telegram.
Esta versão atualizada também pode segmentar dados nos aplicativos Notes da Apple, usando a tecnologia de ofuscação que dificulta a detecção de malware.
O mecanismo de persistência aprimorado significa que uma carga útil maliciosa é implantada toda vez que o pad de lançamento é ativado a partir de uma doca do MacOS.
Além disso, dada a capacidade de criptografar arquivos, existe um risco real de que o XCSSET seja usado para ataques de ransomware.
A Microsoft disse que a variante mais recente foi detectada em “ataques limitados” até agora, e eles compartilharam essas informações para ajudar as organizações a se proteger.
Quando o XCstest Malware apareceu pela primeira vez, os pesquisadores da Trend Micro disseram que parece estar direcionando principalmente desenvolvedores.
Mesmo naquela época, o XCSset tinha a capacidade teórica de manipular o que os usuários finais viram em seus navegadores. Isso inclui alterações ou trocas Bitcoin Outros endereços de crypto significam que os fundos não foram enviados para o destino desejado.
Ele tende a se tornar popular através de projetos Xcode infectados, consistindo em arquivos usados para criar aplicativos MacOS.
Os pesquisadores acrescentaram que o Microsoft Defender no MAC Endpoints tem a capacidade de detectar essa variante mais recente do XCSSET.
Os pesquisadores acrescentaram que os usuários devem sempre inspecionar e verificar os projetos Xcode baixados ou clonados do repositório, pois o malware geralmente se espalha por projetos infectados. Fontes, como a loja de aplicativos oficiais. “
O espaço em evolução do ransomware
A cadeia Orisys observou recentemente que o espaço de ransomware evoluiu rapidamente, com pagamentos para hackers caindo 35% em 2024 em comparação com o ano anterior. O aumento de ações da aplicação da lei e “a crescente recusa em pagar pelas vítimas” foram alguns dos principais fatores por trás da queda.
No entanto, as empresas de inteligência da blockchain continuaram alertando que os invasores estão começando a mudar suas táticas, implantando novos estoques de ransomware e estão começando a pedir pagamentos algumas horas após a crypto dos dados.
Relatório diário Boletim informativo
Comece diariamente com os principais artigos de notícias agora. Além de recursos originais, podcasts, vídeos e muito mais.
