Новый вариант вредоносного вируса XCSSET крадет криптовалюту у разработчиков проектов и приложений для iOS и macOS компании Apple, сообщили эксперты компании Microsoft Threat Intelligence.
Обновленная версия вредоносной программы в первую очередь собирается шаблоны, связанные с криптовалютными адресами и данные браузера Firefox.
«Полагаем, что этот способ заражения и распространения основан на обмене файлами проектов между разработчиками, создающими приложения для продуктов Apple», — заявили специалисты по безопасности.
Если вирус находит у разработчиков проектов криптокошельки, то старается подменить подлинный адрес на мошеннический. При транзакциях средства перенаправляются злоумышленникам. Это создает угрозу и для пользователей программ: зараженный файл, переданный внутри команды разработчиков, может незаметно попасть в сборку приложения и распространиться вместе с легитимной релизной версией продукта.
