Researchers hebben een nieuwe variant van de XCSSET-malware ontdekt die zich richt op M1-aangedreven Macs en gegevens van cryptocurrency-apps probeert te stelen.
De XCSSET-malware dook voor het eerst op in augustus 2020 binnen de Xcode-projecten van developers. Xcode is een gratis geïntegreerde ontwikkelomgeving (IDE) die door ontwikkelaars op macOS wordt gebruikt om applicaties te maken voor iPhone, iPad, Mac, Apple Watch en Apple TV.
Destijds kon de malware referenties stelen, schermafbeeldingen vastleggen, kwaadaardige JavaScript in websites invoegen, gebruikersgegevens van verschillende apps stelen en bestanden versleutelen voor losgeld. Nu lijkt het echter bijgewerkt om cryptocurrency te stelen van gebruikers van M1 Macs.
Kaspersky wist in maart te melden dat XCSSET is bijgewerkt om zich te kunnen richten op het aangepaste silicium van Apple en Trend Micro heeft sindsdien gewaarschuwd dat de malware nu in staat is om beveiligingsfuncties te omzeilen die zijn geïntroduceerd met macOS Big Sur, waaronder de eis van het besturingssysteem dat elk uitvoerbaar bestand dat wordt uitgevoerd, moet zijn ondertekend. Het beveiligingsbedrijf adviseert dan ook alleen apps te downloaden van officiële en legitieme ‘marktplaatsen’.
De malware probeert ook accountinformatie te stelen van meerdere cryptocurrency handelsplatforms, waaronder Huobi, Binance, NNCall.net, Envato en 163.com, met mogelijkheden om het adres in de cryptocurrency portemonnee van een gebruiker te vervangen en onder controle te brengen van de hacker.
Het feit dat XCSSET zich nu richt op cryptocurrency is op zich niet verrassend, temeer de waarde van digitale valuta zoals Bitcoin, Ethereum en Dogecoin de afgelopen maanden sterk is gestegen.
Bron: Tom's Hardware
