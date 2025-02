Microsoft’un güvenlik araştırmacıları, Apple macOS cihazlarını hedef alan yeni bir zararlı yazılımın tespit edildiğini duyurdu.

XCSSET adlı bu yazılımın güncellenmiş versiyonu, kripto cüzdanlarına erişmenin yanı sıra ekran görüntüsü alabiliyor ve hatta kullanıcıların tarayıcısında görünen Bitcoin adreslerini manipüle edebiliyor.

Microsoft Threat Intelligence ekibinin keşfettiği bu yeni XCSSET varyantı, ilk kez 2020 yılında tespit edilmişti. O zamandan beri, kötü niyetli kişilere kullanıcıların ekranını kaydetme, Telegram’dan veri çalma ve çeşitli bilgileri ele geçirme yeteneği sağlıyor.

Güncellenmiş versiyon, artık Apple’ın Notlar uygulamasındaki verileri hedef alabiliyor ve tespit edilmesini zorlaştıran gelişmiş gizleme teknikleri kullanıyor.

Ayrıca, macOS Dock üzerindeki Launchpad her çalıştırıldığında zararlı yazılım otomatik olarak devreye giriyor. Daha da önemlisi, dosyaları şifreleyebilme yeteneğine sahip, bu da XCSSET’in fidye yazılımı saldırıları için kullanılma riskini artırıyor.

Microsoft, bu zararlı yazılımın şimdilik sınırlı saldırılarda tespit edildiğini, ancak şirketlerin ve bireylerin kendilerini koruyabilmesi için kamuoyuyla paylaşıldığını belirtti.

Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB

— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025