如果您现在正在使用Apple Macos设备，则可能需要继续阅读。

Microsoft威胁智能的研究人员已经发现了一种可以针对加密钱包的新型恶意软件。

XCSSet首次在2020年首次检测到 - 允许恶意演员屏幕截图，记录用户的操作并从Telegram中窃取数据。

此更新的版本也可以针对数据。在Apple的Notes应用程序中，并使用混淆技术，使恶意软件更难检测到。

Microsoft traint Intelligence发现了XCSSET的新变体，这是一种复杂的模块化MacOS恶意软件，该模块化MACOS恶意软件通过感染Xcode Projects，在XCode项目中，在XCODE项目中，在荒野。虽然我们此时仅在有限的攻击中看到这种新的XCSSET变体，但我们正在共享此信息…pic.twitter.com/owfsikxbzb

- Microsoft Thraint Intelligence（@msftsecintel），2025年2月17日

增强的持久机制意味着每次洗衣店都会部署恶意有效载荷CHPAD是从MacOS码头激活的。

，鉴于它具有加密文件的能力，因此有真正的风险XCSSET用于勒索软件攻击。

Microsoft说，最新变体的最新变体已有仅在到目前为止的“有限攻击”中检测到，并共享此信息以帮助组织保护自己。

当XCSSet恶意软件首次出现时，研究人员AT Trend Micro表示，它似乎主要针对开发人员。

即使在那时，XCSSET具有理论能力，可以操纵最终用户在浏览器上看到的内容。这可能包括修改或替换比特币和其他加密地址，这意味着资金未发送到他们所需的目的地。

它倾向于通过受感染的Xcode Projects进行传播，这些项目由用于创建用于创建应用程序的文件的文件。 MacOS。

研究人员补充说，Mac上的Microsoft Defender具有检测XCSSET的最新变体。

研究人员补充说，用户必须始终检查并验证从存储库中下载或克隆的任何Xcode项目，因为恶意软件通常通过受感染的项目传播。他们还应该只安装受信任来源的应用程序，例如软件平台的官方应用商店。 2024年与前一年相比。执法部门采取的行动增加，“受害者不断拒绝付款”是跌落背后的一些关键因素。

，但区块链情报公司继续警告说，攻击者开始通过攻击者开始改变他们的策略部署新的勒索软件应变，并在数据加密后几小时就开始要求付款。