Si está en un dispositivo Apple macOS en este momento, es posible que desee seguir leyendo.

Los investigadores de Microsoft Threat Intelligence han descubierto una nueva variante de malware que puede dirigirse a las billeteras criptográficas.

XCSSET se detectó por primera vez en 2020 y permite a los actores maliciosos tomar capturas de pantalla, registrar lo que hacen los usuarios y robar datos de Telegram.

Esta versión actualizada también puede apuntar a datos en la aplicación Notas de Apple y utiliza técnicas de ofuscación que hacen que el malware sea más difícil de detectar.

Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB

— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025

Los mecanismos de persistencia mejorados significan que la carga maliciosa se despliega cada vez que se activa el Launchpad desde el dock de macOS.

Y dado que tiene la capacidad de cifrar archivos, existe un riesgo real de que XCSSET se utilice para ataques de ransomware.

Microsoft dice que la última variante solo se ha detectado en «ataques limitados» hasta ahora, y estaba compartiendo esta información para ayudar a las organizaciones a protegerse.

Cuando el malware XCSSET surgió por primera vez, los investigadores de Trend Micro dijeron que parecía dirigirse principalmente a los desarrolladores.

Incluso en aquel entonces, XCSSET tenía la capacidad teórica de manipular lo que el usuario final ve en su navegador. Esto podría incluir la modificación o sustitución de Bitcoin y otras direcciones de criptomonedas, lo que significa que los fondos no se envían al destino deseado.

Tiende a diseminarse a través de proyectos Xcode infectados, que consisten en los archivos utilizados para crear aplicaciones para macOS.

Los investigadores agregaron que Microsoft Defender for Endpoint en Mac tiene la capacidad de detectar esta última variante de XCSSET.

Los investigadores agregaron que los usuarios «siempre deben inspeccionar y verificar cualquier proyecto de Xcode descargado o clonado de repositorios, ya que el malware generalmente se propaga a través de proyectos infectados. También deben instalar solo aplicaciones de fuentes confiables, como la tienda de aplicaciones oficial de una plataforma de software».

La evolución del espacio del ransomware

Chainalysis señaló recientemente que el espacio del ransomware está evolucionando rápidamente, y que los pagos a los hackers cayeron un 35% en 2024 en comparación con el año anterior. El aumento de la acción de las fuerzas del orden y la «creciente negativa de las víctimas a pagar» fueron algunos de los factores clave detrás de la caída.

Pero la firma de inteligencia blockchain advirtió que los atacantes están comenzando a cambiar sus tácticas al implementar nuevas cepas de ransomware y comenzar a solicitar pagos solo unas horas después de que se cifran los datos.

Pagina Original:

New Malware Can Steal Crypto on Apple macOS Devices: Microsoft