Experten von Microsoft Threat Intelligence haben gerade eine neue Variante der Malware XCSSET entdeckt, die in der Lage ist, Kryptowährungen aus Wallets auf Apple-Geräten mit macOS zu stehlen. Dies stellt eine ernsthafte Bedrohung für Benutzer dar, insbesondere für Entwickler und diejenigen, die Krypto auf dem Mac speichern.
Wie funktioniert XCSSET?
Die Malware #XCSSET erschien erstmals im Jahr 2020 und ist bekannt für die Fähigkeit:
✅ Screenshots zu machen und die Aktivitäten des Opfers aufzuzeichnen.
✅ Daten von Telegram und anderen Anwendungen zu stehlen.
✅ In den im Browser angezeigten Inhalt einzugreifen, um die Bitcoin- und andere Krypto-Wallet-Adressen zu ändern.
Die neue Variante von XCSSET ist noch gefährlicher, da sie:
🔹 Den Angriff auf die Notes-App ausweiten auf #MacOS .
🔹 Tarntechniken anwenden, um nicht entdeckt zu werden.
🔹 Kontinuierlich aktiv bleiben, jedes Mal wenn der Benutzer das Launchpad öffnet.
🔹 Daten auf dem Gerät verschlüsseln, mit dem Risiko, in eine Form von Ransomware verwandelt zu werden.
Wer wird ins Visier genommen?
Ursprünglich zielte XCSSET hauptsächlich auf macOS-Entwickler ab, indem es sich in Xcode-Projekte - die Programmierwerkzeuge von #Apple - einschlich. Wenn Benutzer infizierte Xcode-Projekte herunterladen oder klonen, wird die Malware automatisch auf dem Gerät ausgeführt.
Microsoft warnt, dass diese Malware die angezeigte Krypto-Wallet-Adresse im Browser ändern kann, was dazu führt, dass die Kryptowährungen des Opfers unwissentlich an die Wallet des Hackers gesendet werden.
So schützen Sie Ihr Gerät
🔹 Überprüfen Sie sorgfältig jedes Xcode-Projekt, bevor Sie es herunterladen oder verwenden.
🔹 Installieren Sie Apps nur aus offiziellen Quellen, wie dem Apple App Store.
🔹 Verwenden Sie Schutzsoftware wie Microsoft Defender for Endpoint auf dem Mac, da diese Software XCSSET erkennen kann.
🔹 Öffnen oder laden Sie keine Dateien unbekannter Herkunft aus E-Mails oder verdächtigen Nachrichten herunter.
Cyberkriminalität
Ändert Taktiken
Laut einem Bericht von Chainalysis zeigen Ransomware-Angriffe deutliche Rückgänge - die Lösegeldzahlungen an Hacker sind 2024 im Vergleich zum Vorjahr um 35 % gesunken. Der Hauptgrund dafür ist die starke Intervention von Strafverfolgungsbehörden und die Ablehnung vieler Opfer, Lösegeld zu zahlen.
Allerdings sitzen die Hacker nicht still. Sie wechseln zu neuen Angriffsmethoden mit ausgeklügelteren Ransomware-Varianten, die eine Zahlung sofort nach der Verschlüsselung der Daten verlangen.
Ratschlag: Wenn Sie macOS-Nutzer sind und Kryptowährungen verwenden, seien Sie besonders vorsichtig, überprüfen Sie die Software gründlich, bevor Sie sie installieren, und sichern Sie immer wichtige Daten, um Angriffe durch Malware zu vermeiden.
