XCSSET 恶意软件变种再现,针对 macOS 开发者和用户
2025年2月17日,微软威胁情报团队发现 XCSSET macOS 恶意软件新变种,这是自 2022 年以来首次检测到的升级版本。XCSSET 主要通过 感染 Xcode 项目 传播,影响 macOS 开发者和普通用户。新版本采用 更复杂的代码混淆技术、改进的持久性机制,并引入 新的感染策略,增加了检测和防御难度。
主要发现
• 代码混淆升级:利用 Base64 和 xxd 编码,使恶意代码更难分析。
• 增强持久化:通过 修改 zshrc 文件 和 Dock 劫持 技术,确保恶意软件在设备重启后仍能执行。
• 扩展感染方式:利用 Xcode 目标设置 植入恶意代码,扩大传播范围。
潜在威胁
• 窃取敏感数据:包括 数字钱包、浏览器凭证、聊天记录、笔记应用数据 等。
• 远程控制和数据泄露:攻击者可 获取 IP 地址、文件、屏幕截图,进一步实施攻击。
• 勒索软件功能:具备 文件加密和勒索信息显示,可能造成数据丢失和经济损失。
• 难以检测和防御:利用 高级混淆和新型持久性机制 规避安全软件检测。
防范建议
• 检查 Xcode 项目:避免使用 非官方存储库 的代码。
• 定期更新系统和软件:修复 macOS 及相关应用漏洞,减少风险。
• 使用安全工具:安装 可靠的防病毒和安全软件 进行监控和检测。
• 避免下载未知应用:仅从 官方 App Store 或可信来源 获取软件。
• 监控可疑行为:关注 系统异常、未授权网络连接,及早发现安全风险。
微软警告称,XCSSET 仍然 对 macOS 用户构成重大安全威胁,开发者和普通用户应 提高警惕,采取必要防护措施,避免成为攻击目标。
参考链接 [1]
2025年2月17日,微软威胁情报团队发现 XCSSET macOS 恶意软件新变种,这是自 2022 年以来首次检测到的升级版本。XCSSET 主要通过 感染 Xcode 项目 传播,影响 macOS 开发者和普通用户。新版本采用 更复杂的代码混淆技术、改进的持久性机制,并引入 新的感染策略,增加了检测和防御难度。
主要发现
• 代码混淆升级:利用 Base64 和 xxd 编码,使恶意代码更难分析。
• 增强持久化:通过 修改 zshrc 文件 和 Dock 劫持 技术,确保恶意软件在设备重启后仍能执行。
• 扩展感染方式:利用 Xcode 目标设置 植入恶意代码,扩大传播范围。
潜在威胁
• 窃取敏感数据:包括 数字钱包、浏览器凭证、聊天记录、笔记应用数据 等。
• 远程控制和数据泄露:攻击者可 获取 IP 地址、文件、屏幕截图,进一步实施攻击。
• 勒索软件功能:具备 文件加密和勒索信息显示,可能造成数据丢失和经济损失。
• 难以检测和防御:利用 高级混淆和新型持久性机制 规避安全软件检测。
防范建议
• 检查 Xcode 项目:避免使用 非官方存储库 的代码。
• 定期更新系统和软件:修复 macOS 及相关应用漏洞,减少风险。
• 使用安全工具:安装 可靠的防病毒和安全软件 进行监控和检测。
• 避免下载未知应用:仅从 官方 App Store 或可信来源 获取软件。
• 监控可疑行为:关注 系统异常、未授权网络连接,及早发现安全风险。
微软警告称,XCSSET 仍然 对 macOS 用户构成重大安全威胁,开发者和普通用户应 提高警惕,采取必要防护措施,避免成为攻击目标。
参考链接 [1]
