Нова версія шкідливого вірусу XCSSET викрадає криптовалюту у розробників додатків і проектів для iOS та macOS компанії Apple, заявили фахівці Microsoft Threat Intelligence.
Оновлений варіант шкідливої програми насамперед збирає шаблони, що стосуються криптовалютних адрес, а також дані браузера Firefox.
“Вважаємо, що цей спосіб інфікування та поширення базується на обміні файлами проектів між розробниками програмного забезпечення для продуктів Apple”, – повідомили експерти з безпеки.
Якщо вірус виявляє криптогаманці у розробників, він намагається замінити оригінальну адресу шахрайською. Під час транзакцій кошти перенаправляються зловмисникам. Це становить загрозу і для користувачів програм, адже заражений файл, переданий у команді розробників, може непомітно потрапити у складання програми і розповсюдитися разом із легітимною релізною версією.
В результаті атаки потерпілими стають не лише окремі власники криптогаманців, а й цілі компанії, чиї програми стали об’єктом нападу. Оскільки підміна адрес відбувається на етапі складання або ранньої тестової інтеграції, часто вже надто пізно виявити проблему на стороні кінцевого користувача, побоюються експерти Microsoft Threat Intelligence. За їх словами, атаки особливо небезпечні для проєктів з відкритим вихідним кодом та команд, які активно обмінюються робочими файлами та бібліотеками.
Раніше дослідники з кібербезпеки компанії Truesec повідомили, що в основні JavaScript-бібліотеки впроваджується новий тип вірусу-хробака, який заразив понад 500 NPM-пакетів і викрадає криптовалютні адреси.
Источник: cryptocurrency.tech
