新型XCSSET变种潜伏macOS窃取隐私并劫持加密货币转账
创始人
2025-09-26 16:06:14
0次
2025-09-26 09:41:06 作者:狼叫兽
9月26日,有安全研究发现一种针对苹果macOS系统的新型恶意软件变种正在小范围传播。该变种属于XCSSET恶意软件家族,主要通过感染开发者使用的Xcode项目进行扩散。XCSSET此前已被识别为一类以macOS为攻击目标的多模块化恶意工具,能够在项目编译过程中激活,进而获取受感染设备上的敏感信息,包括笔记内容、加密货币钱包数据以及浏览器存储的各类凭证。
此次发现的版本在数据窃取能力上有所增强。其植入的恶意组件包含一个经过修改的开源工具HackBrowserData,专门用于解密主流浏览器保存的数据库文件,并从中提取密码、Cookie及其他敏感记录,显著提升了信息获取效率。
此外,该变种还优化了剪贴板监控功能。程序会持续监听系统剪贴板内容,一旦识别出符合加密货币地址格式的字符串,便会自动将其替换为攻击者控制的钱包地址。这一机制使得用户在执行转账操作时,资金将被导向攻击方账户,而用户通常难以察觉异常,导致实际资产损失。
为延长驻留时间并降低被发现的概率,该恶意软件采用了更为隐蔽的持久化手段。它通过创建LaunchDaemon任务实现开机自启,同时在系统的临时目录中生成一个伪装成“系统设置”的应用程序(System Settings.app),用以混淆用户和安全检测工具,掩盖其真实行为。
目前该变种尚未大规模扩散,相关技术细节已由发现方同步至苹果公司。同时,涉及该恶意代码的公开仓库也正在协调清理中,以遏制进一步传播。
相关内容
热门资讯
每周股票复盘:招商银行(600...
截至2025年11月21日收盘,招商银行(600036)报收于43.0元,较上周的43.25元下跌0...
每周股票复盘:中国银行(601...
截至2025年11月21日收盘,中国银行(601988)报收于6.29元,较上周的5.82元上涨8....
直接爆单!浙江老板忙坏了:一天...
每年11月的第四个星期五,是一些欧洲国家的年末消费季,也被称为“黑色星期五”。 今年的“黑五”虽然还...
中信银行【消保】养老投资这盘棋...
【消保】养老投资这盘棋,小心“高手”在做局!
东禾弘业(云南)贸易有限公司成...
天眼查App显示,近日,东禾弘业(云南)贸易有限公司成立,法定代表人为邵超,注册资本100万人民币,...
碧鸡号(云南)茶业有限公司成立...
天眼查App显示,近日,碧鸡号(云南)茶业有限公司成立,法定代表人为周震,注册资本100万人民币,经...
祥云县三有建材店(个体工商户)...
天眼查App显示,近日,祥云县三有建材店(个体工商户)成立,法定代表人为李天平,注册资本2万人民币,...
甘肃屹坛酒业有限公司成立 注册...
天眼查App显示,近日,甘肃屹坛酒业有限公司成立,法定代表人为李敏,注册资本50万人民币,经营范围为...
勐海县林富有茶叶店(个体工商户...
天眼查App显示,近日,勐海县林富有茶叶店(个体工商户)成立,法定代表人为林瑶,注册资本10万人民币...
瑞丽市西侑居珠宝行(个体工商户...
天眼查App显示,近日,瑞丽市西侑居珠宝行(个体工商户)成立,法定代表人为黎尧,注册资本2万人民币,...