Si ahora está en un dispositivo Apple MacOS, es posible que desee continuar leyendo.
Los investigadores de inteligencia de amenazas de Microsoft tienen descubierto Una nueva variante de software malicioso que puede dirigirse a carteras criptográficas.
XCSSet se detectó por primera vez en 2020 y permite a los actores maliciosos tomar capturas de pantalla, guardar lo que hacen los usuarios y estelar datos de Telegram.
Esta versión actualizada también puede dirigirse a los datos de aplicaciones de Apple Notes y utiliza técnicas oscuras que hacen que el malware sea más difícil de detectar.
Los mecanismos de persistencia mejorados significan que la carga útil maliciosa se implementa cada vez que el lanzamiento se activa desde el muelle de MacOS.
Y dado que tiene la capacidad de cifrar archivos, existe un riesgo real de uso de XCSSet para ataques de ransomware.
Microsoft dice que la última variante solo se ha detectado en “ataques limitados” hasta ahora y compartió esta información para ayudar a las organizaciones a protegerse.
Cuando el malware XCSSet apareció por primera vez, los investigadores de Trend Micro dicho Principalmente parecía atacar a los desarrolladores.
Incluso en ese momento, XCSSet tenía la capacidad teórica de manipular lo que el usuario final vio en su navegador. Esto podría incluir modificación o reemplazo Bitcoin Y otras direcciones criptográficas, lo que significa que los fondos no se envían a su destino deseado.
Tiende a ser difundido a través de proyectos de XCode infectados, que consisten en los archivos utilizados para crear aplicaciones MacOS.
Los investigadores agregaron que el defensor de Microsoft para el punto final en Mac tiene la capacidad de detectar esta última variante de XCSSET.
Los investigadores agregaron que los usuarios “siempre deben inspeccionar y verificar todos los proyectos de Xcode descargados o clonados de puntos de referencia, porque el software malicioso generalmente se propaga en proyectos infectados. También deben instalar solo aplicaciones de fuentes de confianza, como la tienda de aplicaciones oficial de una plataforma de software. »»
El espacio evolutivo de ransomware
Chainalysis señaló recientemente que el espacio de ransomware está evolucionando rápidamente, con pagos de piratas Caída del 35% en 2024 en comparación con el año anterior. Una mayor acción para la policía y un “creciente rechazo de las víctimas a pagar” fueron algunos de los factores clave en el declive.
Pero la compañía de inteligencia blockchain continuó advirtiendo que los atacantes estaban comenzando a mover sus tácticas implementando nuevas cepas de ransomware y comenzando a solicitar pagos solo horas después del cifrado de datos.
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.
