Es ist ein Virus aufgetaucht, der Kryptowährungen von iOS-App-Entwicklern stiehlt.

Laut Microsoft Threat Intelligence stiehlt eine neue Variante der XCSSET-Malware Kryptowährung von Entwicklern von iOS- und macOS-Apps und -Projekten.

Die aktualisierte Version der Malware sammelt hauptsächlich Muster im Zusammenhang mit Kryptowährungsadressen und Firefox-Browserdaten.

„Wir glauben, dass diese Infektions- und Verbreitungsmethode auf dem Austausch von Projektdateien zwischen Entwicklern basiert, die Anwendungen für Apple-Produkte erstellen“, sagten Sicherheitsexperten.

Findet der Virus Krypto-Wallets von Projektentwicklern, versucht er, die echte Adresse durch eine gefälschte zu ersetzen. Bei Transaktionen werden die Gelder an die Angreifer umgeleitet. Dies stellt auch eine Gefahr für die Benutzer der Programme dar: Eine infizierte Datei, die innerhalb des Entwicklungsteams geteilt wird, kann unbemerkt in den Anwendungs-Build integriert und zusammen mit der legitimen Release-Version des Produkts verteilt werden.

Durch den Angriff werden nicht nur einzelne Krypto-Wallet-Besitzer, sondern ganze Unternehmen, deren Software angegriffen wird, Opfer. Da Adress-Spoofing bereits während der Build- oder frühen Testintegrationsphase stattfindet, wird das Problem auf Endbenutzerseite laut Microsoft Threat Intelligence-Spezialisten oft zu spät erkannt. Sie sagen, dass die Angriffe besonders gefährlich für Open-Source-Projekte und Teams sind, die aktiv Arbeitsdateien und Bibliotheken teilen.

Zuvor hatten Analysten des Cybersicherheitsunternehmens Truesec berichtet, dass ein neuer Wurmtyp in die wichtigsten JavaScript-Bibliotheken eingedrungen sei, mehr als 500 NPM-Pakete infiziert und Krypto-Wallet-Adressen gestohlen habe.

Источник: cryptocurrency.tech