Odaily 스타 데일리 뉴스 Microsoft Threat Intelligence의 연구원들은 암호화폐 지갑을 표적으로 삼을 수 있는 새로운 유형의 맬웨어를 발견했습니다. XCSSET은 2020년에 처음 발견되었으며, 악의적인 행위자가 스크린샷을 찍고, 사용자 행동을 기록하고, Telegram 데이터를 훔칠 수 있도록 허용합니다. 업데이트된 버전은 Apple Notes 앱의 데이터를 표적으로 삼고 난독화 기술을 사용하여 맬웨어를 감지하기 어렵게 만들 수도 있습니다. XCSSET은 이론적으로 최종 사용자가 브라우저에서 보는 내용을 조작할 수 있는 능력을 가지고 있습니다. 여기에는 비트코인 및 기타 암호화폐 주소를 수정하거나 교체하는 것이 포함될 수 있으며, 이는 자금이 의도한 목적지로 전송되지 않는다는 것을 의미합니다.
연구원들은 감염된 프로젝트를 통해 맬웨어가 퍼지는 경우가 많으므로 사용자는 저장소에서 다운로드하거나 복제한 모든 Xcode 프로젝트를 항상 확인해야 한다고 덧붙였습니다. 또한 소프트웨어 플랫폼의 공식 앱 스토어와 같이 신뢰할 수 있는 출처의 앱만 설치해야 합니다. （복호화）