微软发现可以针对加密钱包的恶意软件XCSSET变体

Odaily星球日报讯 微软旗下 Microsoft Threat Intelligence 的研究人员发现了一种可以针对加密钱包的新型恶意软件，XCSSET 于 2020 年首次被发现，让恶意行为者可以截取屏幕截图、记录用户的行为以及窃取 Telegram 的数据，而更新版本还可以定位 Apple Notes 应用程序中的数据，并使用混淆技术使恶意软件更难被发现。XCSSET 理论上也具备操纵最终用户在浏览器上看到的内容的能力。这可能包括修改或替换比特币和其他加密货币地址，这意味着资金不会发送到他们想要的目的地。
研究人员补充说，用户必须始终检查和验证从存储库下载或克隆的任何 Xcode 项目，因为恶意软件通常通过受感染的项目传播。他们还应该只安装来自可信来源的应用程序，例如软件平台的官方应用商店。（Decrypt）