Utilisateurs d'appareils qui exécutent le système d'exploitation macOS, comme les macbooks et les imacssois prudent. Pour les nouveaux logiciels malveillants, il est menacé de manipuler les prix et même de voler des crypto-monnaies.
Des chercheurs de Microsoft Threat Intelligence ont découvert un Nouvelle variante de logiciels malveillants qui peut cibler les portefeuilles de crypto-monnaie. Selon la publication, cette variante peut prendre des copies de l'écran des ordinateurs infectés et même manipuler les adresses de portefeuille.
O Xcset a été détecté pour la première fois en 2020, mais le programme passe par mises à jour périodiques. Dans sa nouvelle version, le logiciel malveillant permet aux pirates de pouvoir enregistrer ce que font les utilisateurs et de voler des données de Telegram.
Cette version mise à jour peut également cibler l'application Notes d'Apple et utilise des techniques de plein air qui rendent les logiciels malveillants plus difficiles à détecter. En novembre, la société avait déjà identifié un échec qui a permis aux vols de crypto-monnaie iPhones, iPads et aussi dans MacBooks.
Mode d'activation des logiciels malveillants qui peut voler la crypto-monnaie
Cordo avec les informations, l'activation des logiciels malveillants se produit chaque fois que l'utilisateur démarre LaunchPad dans MacOS. Une fois déclenché, les logiciels malveillants peuvent avoir accès à toutes les données et applications utilisé par les utilisateurs.
Le plus sérieux, cependant, est que le logiciel a la capacité de crypter les fichiersempêcher l'accès sans mot de passe. C'est-à-dire qu'il existe un réel risque que les pirates utilisent le XCSET pour appliquer ataques de ransomwareoù les pirates bloquent les données et nécessitent une rançon pour tout renvoyer.
Microsoft dit que la dernière variante XCSet n'a été détectée que dans «attaques limitées«Mais il a décidé de partager ces informations pour aider les organisations à se protéger.
Lorsque XCSeet Malware est venu pour la première fois, les chercheurs de Trend Micro ont dit qu'il semblait cibler principalement les développeurs. D'ici 2020, le XCseto avait déjà la capacité théorique de Manipuler ce que l'utilisateur final voit dans votre navigateur.
Cela pourrait inclure la modification ou le remplacement du bitcoin et d'autres adresses de crypto-monnaie, ce qui signifie Les fonds ne sont pas envoyés à la destination souhaitée. Le programme malveillant peut entrer des ordinateurs via des projets Xcode infectés, des fichiers utilisés pour créer des applications pour macOS.
Les chercheurs ont ajouté que le Microsoft Defender pour Endpoint No Mac Il a la capacité de détecter cette dernière variante du XCSET.
Comment protéger
Les chercheurs ont ajouté que les utilisateurs devraient toujours inspecter et Vérifiez tous les projets Xcode téléchargés ou copiés à partir de référentielscar les logiciels malveillants se propagent généralement à travers des projets infectés.
“Ils doivent également installer uniquement des applications de sources fiables, telles que la boutique d'applications officielle d'une plate-forme logicielle”, a ajouté Microsoft.
Chainanysis a récemment observé que le Les coups de ransomware évoluent rapidementAlors que les attaques de pirates ont chuté de 35% en 2024 par rapport à l'année précédente. La hauteur de ces attaques s'est produite entre 2019 et 2021, lorsque le ransomware a fait plusieurs cibles dans le monde.
Avec l'augmentation de l'action des autorités policières et un ««Refus croissant des victimes à payer«Les attaques de pirate sont tombées. Le ransomware est plus discret et peut causer des dommages encore plus importants.
Source: https://www.criptofacil.com/novo-malware-para-macos-pode-roubar-criptomoedas/
