IT之家 9 月 26 日消息,科技媒体 bleepingcomputer 昨日(9 月 25 日)发布博文,报道称微软威胁情报中心近日发出警告,称已检测到针对苹果 macOS 系统的新型 XCSSET 恶意软件变种,目前正通过有限的攻击进行传播。
IT之家注:XCSSET 是一个专门针对苹果 macOS 操作系统的恶意软件家族,通过感染软件开发者使用的 Xcode 项目进行传播。它像一个“工具箱”,包含多种恶意模块,在开发者构建被感染的项目后,恶意软件便会执行,进而窃取设备中的笔记、加密货币钱包及浏览器数据。
微软最新发现的变种升级了窃取数据能力,会安装一个名为 HackBrowserData 的修改版开源工具,该工具专门用于解密并导出浏览器数据库中的敏感信息。
新变种还更新了其剪贴板劫持组件。该组件会持续监控 macOS 系统的剪贴板内容,一旦检测到符合加密货币地址格式的字符串,便会立即将其替换为攻击者预设的地址。
这意味着,当受感染设备的用户进行加密货币转账后,资金将被不知不觉地转移至攻击者的钱包,从而造成直接的经济损失。
为增强自身的隐蔽性和持久性,该恶意软件采用了新的潜伏技术。它会创建 LaunchDaemon 条目以执行恶意负载,同时在临时目录(/tmp)中伪造一个假的“系统设置”应用(System Settings.app)来掩盖其恶意活动,让其更难被发现和清除。
该变种尚未广泛传播,微软已将相关发现通报给苹果公司,并正与 GitHub 合作移除相关代码仓库。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
