Odaily星球日報訊微軟旗下Microsoft Threat Intelligence 的研究人員發現了一種可以針對加密錢包的新型惡意軟件,XCSSET 於2020 年首次被發現,讓惡意行為者可以截取屏幕截圖、記錄用戶的行為以及竊取Telegram的數據,而更新版本還可以定位Apple Notes 應用程序中的數據,並使用混淆技術使惡意軟件更難被發現。 XCSSET 理論上也具備操縱最終用戶在瀏覽器上看到的內容的能力。這可能包括修改或替換比特幣和其他加密貨幣地址,這意味著資金不會發送到他們想要的目的地。 研究人員補充說,用戶必須始終檢查和驗證從存儲庫下載或克隆的任何Xcode 項目,因為惡意軟件通常通過受感染的項目傳播。他們還應該只安裝來自可信來源的應用程序,例如軟件平台的官方應用商店。 (Decrypt)
dark