微软强调开发者需警惕新型macOS恶意软件变种XCSSET卷土重来

揭秘新型macOS恶意软件变种XCSSET：潜伏与威胁的无声战争

IT之家2月18日消息，近日微软威胁情报中心在X平台发布推文，警告公众一种名为XCSSET的新型macOS恶意软件变种的出现。
这种新型恶意软件于2022年首次被发现，虽然目前攻击范围尚未广泛，但其利用感染Xcode项目的手段，对用户构成严重的安全威胁。
这一新型恶意软件不仅升级了原有的功能，而且在隐蔽性方面做了大量改进，让安全专家也倍感压力。

一、XCSSET恶意软件的背景与起源

XCSSET恶意软件并非新鲜事物，其在2022年首次被安全社区发现。
此次出现的新型变种表明其持续演化与不断升级的趋势。
尽管当前该恶意软件的攻击范围相对有限，但其强大的攻击手段和对用户数据的潜在威胁不容忽视。

二、XCSSET新变种的功能与特点

1. 窃取数字钱包、Notes应用数据与系统信息：新版XCSSET保留了原有的窃取用户数据功能，包括数字钱包、Notes应用数据以及系统信息。
这意味着用户的敏感信息如财务信息、个人笔记以及系统配置等都可能遭到窃取。

2. 升级Payload混淆和模块名称混淆：为了提高隐蔽性，新版XCSSET在payload生成和模块名称上做了大量混淆处理。
采用更随机的payload生成方式，结合xxd(hexdump)和Base64编码，有效躲避安全软件的检测。
同时，模块名称的混淆加大了逆向分析的难度，使得安全专家在分析时面临更大挑战。

3. 多种潜伏手段确保长期潜伏：为了确保恶意软件能够在受感染系统中长期潜伏，XCSSET新变种采用了多种潜伏手段。
通过zshrc潜伏（修改shell会话文件，实现开机自启动）和dock伪装（利用dockutil工具伪造Launchpad应用，诱骗用户点击，启动恶意代码），实现持久化驻留。
这些手段使得用户即使安装了安全软件也难以察觉和清除这些恶意代码。

4. 多样化的感染Xcode项目方式：XCSSET提供了多种将恶意代码植入Xcode项目的方式，包括TARGET、RULE和FORCED_STRATEGY等。
这些方式使得恶意代码能够轻松地藏匿于构建设置的TARGET_DEVice_FAMILY值下，从而绕过安全检测并感染更多的系统。

三、应对XCSSET新变种的安全建议

1. 定期更新安全软件：面对不断升级的恶意软件，用户应确保自己的安全软件是最新版本，以便能够识别和防范新型威胁。

2. 注意Xcode项目的安全性：由于XCSSET能够通过感染Xcode项目来传播恶意代码，开发者在开发过程中应格外注意项目的安全性。
定期检查和清理构建设置，确保没有隐藏的恶意代码。

3. 提高安全意识：用户应提高安全意识，避免点击不明链接或下载未知来源的文件。
对于任何看似正常的应用程序，都应保持警惕，避免其携带恶意代码。

4. 备份重要数据：为了防范数据被窃取或丢失，用户应定期备份重要数据。
这样即使设备被感染，也能及时恢复数据。

XCSSET新型恶意软件变种的出现提醒我们网络安全形势的严峻性。
用户和开发者应提高警惕，加强安全防范，以确保个人信息和系统的安全。
微软威胁情报中心将继续密切关注此类威胁的发展，并及时向公众提供相关信息和建议。

---

---

相关标签： 微软、 macOS、 苹果、

上一篇：限时抢购不容错过

下一篇：触控手写屏体验升级