▎新变种 XCSSET 恶意软件瞄准 macOS Xcode 开发者
微软威胁情报团队近日披露,他们发现了 XCSSET 恶意软件的新变种,目前仅在有限攻击中出现,但已加入多项新功能,包括更强的浏览器窃取能力、更新的剪贴板劫持模块,以及更隐蔽的持久化机制。
XCSSET 是一种模块化的 macOS 恶意软件,能够窃取备忘录、加密货币钱包和浏览器数据等敏感信息,并通过感染设备上的其他 Xcode 工程项目 进行传播。一旦受害者编译了被感染的项目,恶意代码便会自动执行,从而在开发者之间扩散。
微软指出,新版本引入了更多功能:
它会尝试通过安装修改后的 HackBrowserData 工具 来窃取 Firefox 浏览器数据;同时更新了剪贴板劫持功能,会监控系统剪贴板,当检测到疑似加密货币地址时,将其替换为攻击者的地址,使受害者转账直接流向黑客。
此外,研究人员发现,该变种还利用了新的持久化手法,例如创建 LaunchDaemon 项以执行隐藏在用户目录的恶意载荷,甚至在临时目录伪装成假的 System Settings.app 来掩盖行为。
目前,这一变种尚未大规模传播。微软已将相关发现分享给 Apple,并正与 GitHub 合作清理关联代码库。
▎新闻来源
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/
频道 @AppDoDo 官推 @APPDOTG
