Анатолий Хаблюк 
Аналитики Microsoft Threat Intelligence обнаружили обновленную версию вируса XCSSET, который атакует криптовалютные кошельки на macOS. Вирус записывает видео с экрана жертв и может подменять биткоин-адреса в браузере.
Впервые вирус XCSSET вывили в 2020 году, и он использовался хакерами для кражи данных из мессенджера Telegram и съемки скриншотов. Теперь он научился похищать информацию из Apple Notes и применять сложные методы шифрования, что затрудняет его поиски, отметили эксперты.
По их данным вирус запускается каждый раз, когда пользователь активирует функцию Launchpad. в Microsoft Threat Intelligence заявили, что его возможности позволяют хакерами не только похищать криптовалюту, но и использовать вредоносную программу для атак с требованием выкупа от компаний и частных лиц.
Как подчеркнули специалисты, XCSSET распространяется через зараженные проекты Xcode, используемые для создания приложений macOS, вмешиваясь в работу браузера и может перенаправлять криптовалютные переводы на счета злоумышленников.
Эксперты советуют пользователям загружать приложения только из надежных источников и проверять репозитории Xcode перед установкой, чтобы не стать жертвой нового вируса.
