新恶意软件可以在Apple Macos设备上窃取加密货币：Microsoft

如果您现在使用Apple Macos设备，则可能需要继续阅读。

来自微软威胁情报的研究人员已有**可以针对加密钱包的新型恶意软件。

XCSSET于2020年**被检测到，并允许恶意演员拍摄屏幕截图，记录用户的操作并从Telegram中窃取数据。

此更新的版本还可以针对Apple Notes应用程序中的数据，并使用使恶意软件更难检测到的混淆技术。

增强的**性机制意味着每次从MacOS码头激活发射台时，都会部署恶意有效载荷。

鉴于它具有加密文件的能力，因此存在XCSSET用于**软件攻击的真正风险。

微软表示，到目前为止，仅在“有限攻击”中发现了**的变体，并正在共享此信息以帮助组织保护自己。

当XCSSET恶意软件**出现时，趋势微观的研究人员说它主要是针对开发人员的。

即使在那时，XCSSET具有理论能力，可以操纵**用户在浏览器上看到的内容。这可能包括修改或替换比特币和其他加密地址，这意味着资金未发送到他们所需的目的地。

它倾向于通过受感染的Xcode Projects传播，该项目由用于创建MacOS应用的文件组成。

研究人员补充说，Mac上的Microsoft Defender在MAC上的端点有能力检测XCSSET的**变体。

研究人员补充说，用户“必须始终检查并验证从存储库中下载或克隆的**Xcode项目，因为恶意软件通常通过受感染的项目传播。他们还应该只安装来自受信任来源的应用程序，例如软件平台的官方应用商店。”

不断发展的**软件空间

链分析最近指出，**软件空间正在迅速发展，并向黑客付款下跌35％与前一年相比，在2024年。执法部门的行动增加，“受害者不断拒绝付款”是下降的一些关键因素。

但是，这家区块链情报公司继续警告说，攻击者开始通过部署新的**软件应变来改变其策略，并在数据加密后仅几小时就开始要求付款。