«Microsoft предупреждает: XCSSET мутировал — теперь ворует ваши криптовалюты (и не только!)»
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft вступила на тропу кибервойны с очередным мутантом среди вирусов. На этот раз речь идёт о злосчастном XCSSET — вредоносной программе для macOS, которую впервые обнаружили ещё в 2020 году, когда она тихо паразитировала на проектах для разработчиков в Xcode. Xcode — это то, без чего любой разработчик Apple не напишет ни одной строчки кода для macOS, iOS и прочей яблочной продукции.
Сегодня XCSSET вернулся обновлённым и, как любой плохой сиквел, стал только злее. Новый вариант этого зловреда теперь умеет больше: красть не только куки браузеров Safari и сессионные ключи, но и воровать данные из Firefox. Достаточно просто скачать проект с заражённым кодом — и вам обеспечен билет на экспресс-поезд в мир похищенных паролей и скомпрометированных сообщений.
Но самый смак — XCSSET теперь упражняется с буфером обмена. Да-да, тем самым, куда вы копируете криптовалютные адреса. Вставляли адрес получателя для перевода биткоина, эфирчика? Ага, теперь деньги отправятся вовсе не туда, а в карман нехороших дядек. Всё это благодаря дополнительному компоненту XCSSET, который тихо меняет адреса в буфере обмена на те, что нужны злоумышленникам.
И, разумеется, новая версия малвари полна желания остаться надолго. Она обзавелась свежими методами маскировки, чтобы житься подольше и пошалить по полной. Пока что Microsoft отмечает: атаки ограничены — жертв мало, но предупреждает, что масштабироваться этот монстр умеет быстро.
Радует, что Microsoft уже передала всю информацию Apple и GitHub. Ребята борются: чистят репозитории, вычищают вредоносные проекты. Но расслабляться не советуют — каждый скачанный проект в Xcode может оказаться вашей подпиской на кибер-детокс. Мораль? XCSSET живее всех живых и воюет против вашей цифровой безопасности.
PEREC.RU
Microsoft бодро отрапортовала о новой вариации вируса XCSSET для macOS — злодея, который любит притворяться частью невинного проекта в Xcode. Судя по отчёту, очередной мутант теперь выносит мозг даже опытным айтишникам. Оригинал вируса появился ещё в 2020-м (тогда инфицировал проекты разработчиков, совсем не подозревающих о вредоносном коде внутри). Вирус залетал в систему через запуск вредного файла, тихо оседал и начинал копошиться по вашим браузерам, мессенджерам и куки — кормиться личными данными и токенами доступа.
Однако годовалым вирусам нельзя стоять на месте. Свежая версия XCSSET ворует браузерные данные не только у Safari, но и у Firefox (тут он использует взломанный HackBrowserData). Для любителей крипты припасена твист-атака: вирус ждёт, когда жертва скопирует адрес кошелька для перевода — и за секунду меняет его на нужный злоумышленникам. Деньги уходят мимо — процесс необратим, а виноват будто сам пользователь.
Не обошлось без аппетита на долгожительство — новый ХССSET стал гораздо сложнее в обнаружении, использует свежие методы хранения себя в системе. К счастью, атаки пока единичны. Microsoft нажаловалась Apple и GitHub — те судорожно удаляют опасные проекты.
Пока "убило не всех" — но если скачивать всё подряд и верить анонимным проектам с гитхаба, перспектива бесплатного урока кибергигиены всё ближе. Вирусы — как летучие мыши: работают в тени, передаются через разработчиков, те не в курсе, а пользователи страдают. Ну и кто тут настоящий генетический эксперимент?
