微軟發現可以針對加密錢包的惡意軟體 XCSSET 變體
ChainCatcher 消息,据 Decrypt 報導,微軟旗下 Microsoft Threat Intelligence 的研究人員發現了一種可以針對加密錢包的新型惡意軟體,XCSSET 於 2020 年首次被發現,讓惡意行為者可以截取螢幕截圖、記錄使用者的行為以及竊取 Telegram 的數據,而更新版本還可以定位 Apple Notes 應用程式中的數據,並使用混淆技術使惡意軟體更難被發現。XCSSET 理論上也具備操縱最終使用者在瀏覽器上看到的內容的能力。這可能包括修改或替換比特幣和其他加密貨幣地址,這意味著資金不會發送到他們想要的目的地。研究人員補充說,使用者必須始終檢查和驗證從儲存庫下載或克隆的任何 Xcode 專案,因為惡意軟體通常通過受感染的專案傳播。他們還應該只安裝來自可信來源的應用程式,例如軟體平台的官方應用商店。
