Microsoft warnt vor einer neuen Variante der XCSSET-Malware für macOS, die Kryptowährungen und sensible Daten stehlen kann. Die Schadsoftware verbreitet sich über infizierte Xcode-Projekte und umgeht Erkennungssysteme, um an Daten in Apps wie Apple Notizen zu gelangen. Nutzer sollten Xcode-Projekte sorgfältig prüfen und Apps nur aus vertrauenswürdigen Quellen installieren.
Microsoft warnt vor einer Weiterentwicklung der XCSSET-Malware, die Kryptowährungen und sensible Daten von Apple macOS-Geräten stehlen kann. Wie Cryptonews.net berichtet, wurde die Malware ursprünglich im Jahr 2020 entdeckt und ist bekannt dafür, Screenshots zu erstellen, Benutzeraktivitäten aufzuzeichnen und Daten aus Telegram zu entwenden. Die neue Variante kann nun auch auf Daten in der Apple Notizen-App zugreifen und nutzt Verschleierungstechniken, um die Erkennung zu erschweren.
Die verbesserte Persistenz der neuen Variante sorgt dafür, dass die Schadsoftware bei jeder Aktivierung des Launchpads vom macOS-Dock aus ausgeführt wird. Da die Malware auch Dateien verschlüsseln kann, besteht laut Microsoft die Gefahr, dass XCSSET für Ransomware-Angriffe eingesetzt werden könnte. Microsoft betont jedoch, dass die neueste Version bisher nur in "begrenzten Angriffen" beobachtet wurde. Die Veröffentlichung der Informationen dient dem Schutz von Unternehmen und deren Systemen.
The Record berichtet, dass XCSSET sich über infizierte Xcode-Projekte verbreitet, die von Entwicklern zur Erstellung von Apps für Apple-Geräte verwendet werden. Die von Microsoft entdeckte Variante verfügt über neue Funktionen, die darauf abzielen, die Erkennung zu umgehen, im Netzwerk des Opfers zu verbleiben und sich mithilfe neuer Techniken zu verbreiten. Ähnlich wie die ältere Version zielt die neue Malware auf digitale Geldbörsen ab, sammelt Daten aus der Notizen-App und extrahiert Systeminformationen sowie Dateien.
Microsoft empfiehlt Nutzern, heruntergeladene oder geklonte Xcode-Projekte gründlich zu prüfen und zu verifizieren, da sich die Malware typischerweise über infizierte Projekte verbreitet. Apps sollten ausschließlich aus vertrauenswürdigen Quellen installiert werden, idealerweise aus dem offiziellen App Store der Softwareplattform. Auch BitDegree.org berichtet über die neue Malware und weist darauf hin, dass Microsoft Defender for Endpoint auf dem Mac die Malware erkennen kann.
Bereits bei ihrem ersten Auftreten richtete sich die XCSSET-Malware, wie Forscher von Trend Micro berichteten, hauptsächlich gegen Entwickler. Schon damals besaß XCSSET die theoretische Fähigkeit, die Anzeige im Browser des Endbenutzers zu manipulieren. Dies könnte das Ändern oder Ersetzen von Bitcoin- und anderen Krypto-Adressen ermöglichen, wodurch Gelder an falsche Empfänger geleitet werden könnten.
Cryptonews.net hebt hervor, dass sich die Ransomware-Landschaft schnell verändert. Zahlungen an Hacker sind im Jahr 2024 im Vergleich zum Vorjahr um 35 % zurückgegangen. Verstärkte Maßnahmen der Strafverfolgungsbehörden und eine "zunehmende Zahlungsverweigerung der Opfer" zählen zu den Hauptgründen für diesen Rückgang. Die Blockchain-Intelligence-Firma warnt jedoch davor, dass Angreifer ihre Taktiken anpassen und neue Ransomware-Varianten einsetzen, die Zahlungen bereits wenige Stunden nach der Datenverschlüsselung fordern.
Quellen: - Cryptonews.net - Decrypt.co - The Record - BitDegree.org - Crypto Times - Security Affairs - Reddit - Medium
