如果您正在使用Apple macOS设备,这篇文章可能需要您的关注。
微软威胁情报团队的研究人员最近披露了一种新型恶意软件,该软件专门针对加密货币钱包进行攻击。
这款名为XCSSET的恶意软件最早于2020年被发现。它能够截取屏幕截图、记录用户操作,并从Telegram等应用程序中窃取数据。
最新版本的XCSSET还增加了对Apple Notes应用程序数据的攻击能力,并通过混淆技术使恶意软件更难被检测到。
此外,其增强的持久性机制意味着每当用户从macOS Dock激活Launchpad时,恶意载荷都会被部署。
由于XCSSET具备加密文件的能力,因此存在被用于勒索软件攻击的风险。
微软表示,截至目前,最新的变体仅在“有限攻击”中被发现,公司正在分享相关信息以帮助组织加强防护。
当XCSSET首次出现时,趋势科技的研究人员指出,该恶意软件主要针对开发人员。
即便如此,XCSSET理论上可以通过浏览器内容注入功能修改或替换用户的比特币及其他加密货币地址,从而导致资金未发送至预期目的地。
该恶意软件通常通过受感染的Xcode项目传播,这些项目由用于创建macOS应用的文件组成。
研究人员补充道,Mac版Microsoft Defender端点已经具备检测最新XCSSET变体的能力。
研究人员建议:“用户必须始终检查并验证从存储库中下载或克隆的任何Xcode项目,因为恶意软件通常通过受感染的项目传播。此外,应仅安装来自可信来源的应用程序,例如软件平台的官方应用商店。”
不断演变的勒索软件威胁
链分析公司近期指出,勒索软件领域正在快速演变。与前一年相比,2024年的勒索软件支付金额下降了35%。执法部门的行动增加以及“受害者拒绝支付赎金的趋势”是下降的主要原因。
然而,这家区块链情报公司警告称,攻击者正在通过部署新的勒索软件变种改变策略,并在数据加密后仅数小时内就开始要求支付赎金。
标签:
