新型XCSSET变种潜伏macOS窃取隐私并劫持加密货币转账
创始人
2025-09-26 16:06:14
0次
2025-09-26 09:41:06 作者:狼叫兽
9月26日,有安全研究发现一种针对苹果macOS系统的新型恶意软件变种正在小范围传播。该变种属于XCSSET恶意软件家族,主要通过感染开发者使用的Xcode项目进行扩散。XCSSET此前已被识别为一类以macOS为攻击目标的多模块化恶意工具,能够在项目编译过程中激活,进而获取受感染设备上的敏感信息,包括笔记内容、加密货币钱包数据以及浏览器存储的各类凭证。
此次发现的版本在数据窃取能力上有所增强。其植入的恶意组件包含一个经过修改的开源工具HackBrowserData,专门用于解密主流浏览器保存的数据库文件,并从中提取密码、Cookie及其他敏感记录,显著提升了信息获取效率。
此外,该变种还优化了剪贴板监控功能。程序会持续监听系统剪贴板内容,一旦识别出符合加密货币地址格式的字符串,便会自动将其替换为攻击者控制的钱包地址。这一机制使得用户在执行转账操作时,资金将被导向攻击方账户,而用户通常难以察觉异常,导致实际资产损失。
为延长驻留时间并降低被发现的概率,该恶意软件采用了更为隐蔽的持久化手段。它通过创建LaunchDaemon任务实现开机自启,同时在系统的临时目录中生成一个伪装成“系统设置”的应用程序(System Settings.app),用以混淆用户和安全检测工具,掩盖其真实行为。
目前该变种尚未大规模扩散,相关技术细节已由发现方同步至苹果公司。同时,涉及该恶意代码的公开仓库也正在协调清理中,以遏制进一步传播。
相关内容
热门资讯
旗滨集团最新公告:取得不超90...
旗滨集团(601636.SH)公告称,公司近日取得中国工商银行湖南省分行出具的《贷款承诺函》,承诺向...
跨境支付板块9月26日跌1.7...
证券之星消息,9月26日跨境支付板块较上一交易日下跌1.75%,*ST仁东领跌。当日上证指数报收于3...
支付宝车载助手上线理想i6:停...
快科技9月26日消息,理想汽车全新纯电SUV理想i6已于今日下午正式上市,全系只有一款车型,指导价2...
付临门支付被罚200万,责任人...
蓝鲸新闻9月26日讯,近日,中国人民银行上海市分行发布了罚单,剑指付临门支付有限公司及其相关责任人。...
重大变化!六大国有银行同日发布...
9月25日晚,农业银行、工商银行、建设银行、中国银行、交通银行发布公告称,收到国家金融监督管理总局的...
央行:支持境外机构投资者在银行...
观点网讯:9月26日,中国人民银行、中国证监会、国家外汇局联合发布公告,支持可在中国债券市场开展债券...
威扬酒业控股(08509.HK...
威扬酒业控股(08509.HK)发布公告,于2025年9月26日,公司全资附属公司威扬(酒业)有限公...
原创 《...
刚打开《银行家模拟器 Banker Simulator》,我就被这款游戏的策略感震到了!一开始接管那...
追梦社区:以全球视野布局,安全...
追梦社区自2021年成立以来,凭借其全球化战略布局和技术创新,迅速崭露头角,成为全球加密货币市场的重...
货币政策委员会三季度例会:加大...
北京商报讯(记者 岳品瑜 董晗萱)9月26日,据人民银行官网,中国人民银行货币政策委员会2025年第...