Microsoft: новая версия XCSSET для macOS ворует крипту и данные браузеров

Екатерина Быстрова 26 Сентября 2025 - 09:17

Домашние пользователи

...

Специалисты Microsoft Threat Intelligence сообщили о появлении новой модификации вредоносной программы XCSSET, которая пока замечена только в ограниченных атаках, но уже обзавелась свежим набором фишек.

Напомним, XCSSET — это модульный троян для macOS, который ворует заметки, данные браузеров и криптокошельков, а ещё умеет подменять Xcode-проекты.

То есть заражённый проект, если его открыть и собрать, сам запускает вредоносный код. Такой трюк опасен тем, что разработчики часто делятся проектами между собой, и вредонос может распространяться почти «незаметно».

Что изменилось в новой версии:

теперь XCSSET умеет тянуть данные из Firefox — для этого он ставит модифицированную сборку утилиты HackBrowserData, которая расшифровывает и выгружает данные;
обновлён компонент для перехвата буфера обмена: зловред отслеживает, когда пользователь копирует криптоадрес, и подменяет его на свой — в итоге переводы улетают напрямую злоумышленникам;
появились новые механизмы закрепления в системе: например, создание записей LaunchDaemon и подмена системных приложений (фейковая System Settings.app в /tmp).

Пока атаки носят точечный характер, но Microsoft уже поделилась находками с Apple и GitHub, чтобы те помогли ограничить распространение.

Что делать разработчикам и пользователям:

держать macOS и приложения в актуальном состоянии — ранее XCSSET уже использовал даже 0-day уязвимости;
всегда внимательно проверять Xcode-проекты перед сборкой, особенно если они пришли от коллег или сторонних источников.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 11:31

Домашние пользователи Корпорации Защита от мошенничества Яндекс

Яндекс Маркет внедрил ИИ для ускоренного выявления контрафакта

Яндекс Маркет запустил систему машинного обучения, которая автоматически обрабатывает жалобы покупателей на подозрение в контрафакте. Теперь первичная проверка обращений происходит без участия сотрудников — ИИ анализирует сообщение, определяет его смысл и формирует сводку по продавцу, если подобных жалоб несколько.

Раньше такие обращения разбирали вручную, что занимало заметно больше времени.

Теперь алгоритм сортирует сообщений в несколько раз больше за тот же период и передаёт итоговый отчёт сотруднику службы контроля качества. Специалист уже принимает окончательное решение — скрывать товар, ограничивать работу магазина или применять другие меры.

В компании отмечают, что благодаря комплексному подходу количество жалоб на контрафакт продолжает снижаться: от общего числа заказов оно сейчас составляет около 0,08%.

По словам представителей Яндекс Маркета, новая система помогает быстрее выявлять проблемных продавцов и уменьшает операционные затраты, поскольку часть рутинной работы теперь выполняют алгоритмы.

Напомним, сервисы Яндекса утром 24 ноября работали с перебоями. Судя по сообщениям, проблемы затронули сразу несколько направлений: часть сайтов и сервисов, размещённых в Yandex Cloud, оказались недоступны, а у некоторых пользователей не проходит оплата в «Яндекс Такси».

Нас в Anti-Malware.ru это тоже не обошло стороной. Долгое время сотрудники наблюдали ошибку 504 на своих сайтах anti-malware.ru и amlive.ru.