Новый вирус начал похищать криптовалюту у создателей приложений для айфонов

Новый вариант вредоносного вируса XCSSET крадет криптовалюту у разработчиков проектов и приложений для iOS и macOS компании Apple, сообщили эксперты компании Microsoft Threat Intelligence.

Обновленная версия вредоносной программы в первую очередь собирается шаблоны, связанные с криптовалютными адресами и данные браузера Firefox.

«Полагаем, что этот способ заражения и распространения основан на обмене файлами проектов между разработчиками, создающими приложения для продуктов Apple», — заявили специалисты по безопасности.

Если вирус находит у разработчиков проектов криптокошельки, то старается подменить подлинный адрес на мошеннический. При транзакциях средства перенаправляются злоумышленникам. Это создает угрозу и для пользователей программ: зараженный файл, переданный внутри команды разработчиков, может незаметно попасть в сборку приложения и распространиться вместе с легитимной релизной версией продукта.

В результате компрометации пострадавшими становятся не только отдельные владельцы криптокошельков, но целые компании, чей софт оказался целью атаки. Поскольку подмена адресов происходит на этапе сборки или ранней тестовой интеграции, обнаружить проблему на стороне конечного пользователя зачастую уже поздно, опасаются специалисты Microsoft Threat Intelligence. По их словам, атаки особенно опасны для проектов с открытым исходным кодом и команд, которые активно обмениваются рабочими файлами и библиотеками.

Ранее аналитики работающей в области кибербезопасности компании Truesec заявили, что в главные библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов и похищающего адреса криптокошельков.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Криптокомпании потратили $189 млн на выборы в Конгресс США

Криптокомпании уже потратили $189 млн на промежуточные выборы в Конгресс США. Это 37% от $517…

2 часа ago

Банк России опасается стейблкоинов — Набиуллина

Банк России рассматривает возможность использования стейблкоинов в международных расчетах, но только как дополнение к цифровому…

2 часа ago

Аналитики Citi изменили прогноз цены биткоина и эфира

Аналитики американского банковского холдинга Citigroup перестали ждать значительного роста биткоина и эфира в ближайшие 12…

2 часа ago

Июнь стал худшим месяцем в истории спотовых биткоин-ETF

Cпотовые биткоин-ETF в июне потеряли рекордный объем средств инвесторов — $4,5 млрд. Это худший месяц с…

2 часа ago

Создатель Goliath Ventures признал вину в создании криптопирамиды на $400 млн

Бывший генеральный директор Goliath Ventures Кристофер Александр Дельгадо (Alexander Delgado) признал вину в причастности к…

11 часов ago

Резать чувствительные данные на части: как работает Multi-Party Computation

Современная криптография предлагает достаточно решений для повышения безопасности и конфиденциальности данных. Некоторые из решений связаны…

11 часов ago