• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Программу, ворующую данные из Skype и Telegram, адаптировали под новейшие процессоры Apple

      Программу, ворующую данные из Skype и Telegram, адаптировали под новейшие процессоры Apple

      Эксперты обнаружили новый вариант вредоноса XCSSET, скомпилированный под архитектуру ARM64, что означает его работоспособность на новейших системах Apple. Вредонос ворует данные и реквизиты к криптовалютам.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

XCSSET в деле

Эксперты «Лаборатории Касперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковать системы на базе новейшего процессора Apple M1.

XCSSET впервые был выявлен экспертами TrendMicro в августе 2020 г. Он распространялся через проекты Xcode — интегрированную среду разработки под macOS, iOS и другие операционные системы Apple, и выводил критически важные данные, время от времени добивая своих жертв шифровальщиками.

XCSSET способен выводить информацию из Evernote, Skype, Notes, QQ, WeChat и Telegram. Он делает скриншоты и выводит украденные данные на сервер киберзлоумышленников.

Вредонос под macOS занялся процессорами Apple M1

Кроме того, вредонос может производить атаки универсального кросс-сайтового скриптинга (UXSS) для внедрения кода JavaScript в браузер пользователя при посещении им определенных сайтов. В случае успеха меняются настройки браузера. В новой версии XCSSET появилась функция подмены адресов криптовалютных кошельков, и ею злоумышленники пользуются для похищения пользовательских накоплений. Программа также способна красть реквизиты доступа к онлайновым сервисам: amoCRM, AppleID, Google, Paypal, SIPMarket и «Яндексу», а также платежную информацию из AppleStore.

Вопрос времени

В марте 2021 г. эксперты «Лаборатории Касперского» обнаружили новый вариант XCSSET, скомпилированный под архитектуру ARM64. Как раз на этой архитектуре базируется новый процессор Apple M1, а следовательно, разработчики XCSSET адаптировали вредоносную программу под новые системы Apple.

Эксперты TrendMicro также смогли установить контрольные домены XCSSET. Один из них носит название Trendmicroano.com (очевидно, авторы вредоноса таким образом выразили отношение к своим оппонентам). Известны также и другие домены Titian.com, Findmymacs.com, Statsmag.com, Statsmag.xyz и Adoberelations.com. Как легко заметить, все они выглядят невинно и вызывают ассоциации с легитимными ресурсами, не являясь таковыми.

XCSSET — не первый вредонос, способный поражать компьютеры на базе M1, отмечается в сообщении «Лаборатории Касперского». Судя по всему, злоумышленники оперативно адаптируются к новым процессорам, и эксперты ожидают, что вредоносных программ под M1 будет становиться все больше.

«Появление вредоносов под M1 было лишь вопросом времени. С точки зрения безопасности системы Apple небезосновательно пользуются хорошей репутацией у конечных пользователей, однако это может играть даже на руку злоумышленникам, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Системы Apple кажутся безопасными и неуязвимыми для кибератак, но, увы, лишь до того, как атаки происходят на самом деле».

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Программу, ворующую данные из Skype и Telegram, адаптировали под новейшие процессоры Apple