新型XCSSET变种潜伏macOS窃取隐私并劫持加密货币转账
创始人
2025-09-26 16:06:14
0次
2025-09-26 09:41:06 作者:狼叫兽
9月26日,有安全研究发现一种针对苹果macOS系统的新型恶意软件变种正在小范围传播。该变种属于XCSSET恶意软件家族,主要通过感染开发者使用的Xcode项目进行扩散。XCSSET此前已被识别为一类以macOS为攻击目标的多模块化恶意工具,能够在项目编译过程中激活,进而获取受感染设备上的敏感信息,包括笔记内容、加密货币钱包数据以及浏览器存储的各类凭证。
此次发现的版本在数据窃取能力上有所增强。其植入的恶意组件包含一个经过修改的开源工具HackBrowserData,专门用于解密主流浏览器保存的数据库文件,并从中提取密码、Cookie及其他敏感记录,显著提升了信息获取效率。
此外,该变种还优化了剪贴板监控功能。程序会持续监听系统剪贴板内容,一旦识别出符合加密货币地址格式的字符串,便会自动将其替换为攻击者控制的钱包地址。这一机制使得用户在执行转账操作时,资金将被导向攻击方账户,而用户通常难以察觉异常,导致实际资产损失。
为延长驻留时间并降低被发现的概率,该恶意软件采用了更为隐蔽的持久化手段。它通过创建LaunchDaemon任务实现开机自启,同时在系统的临时目录中生成一个伪装成“系统设置”的应用程序(System Settings.app),用以混淆用户和安全检测工具,掩盖其真实行为。
目前该变种尚未大规模扩散,相关技术细节已由发现方同步至苹果公司。同时,涉及该恶意代码的公开仓库也正在协调清理中,以遏制进一步传播。
相关内容
热门资讯
“围攻”老铺黄金
图片来源:界面新闻 朱咏玲 界面新闻记者 | 朱咏玲 界面新闻编辑 | 楼婍沁 在“古法金”...
技术分析:现货白银价格承压下行
Economies.com的分析师今日最新观点:现货 白银价格在近期的日内交易中出现下滑,主要受制于...
黄金ETF华夏(518850)...
2026年4月13日,现货黄金跳空低开后拉回4730美元/盎司上方,盘中维持窄幅震荡,现报4731美...
森合高科IPO:环保选矿领航者...
中国上市公司网/文 作为国家级专精特新“小巨人”企业,广西森合高新科技股份有限公司(简称“森合高科...
国投白银LOF:提示二级市场交...
国投 白银LOF公告称,近期该基金A类份额二级市场交易价格明显高于基金份额净值,出现较大幅度溢价。为...
每周股票复盘:招金黄金(000...
截至2026年4月10日收盘,招金黄金(000506)报收于17.93元,较上周的16.52元上涨8...
普通人买首饰避坑!黄金白银 K...
平时买金饰、项链、手镯、钻戒,家家户户都会遇到,市面上黄金、白银、铂金、18K 金、钻石五花八门,价...
白银有色披露3笔对外担保,被担...
白银有色4月9日披露3笔对外担保,被担保公司2家。对外担保明细如下表: 数据来源:天眼查APP ...
“1吨旧手机能提炼200克黄金...
网传“1吨旧手机能提炼200克黄金”,专家澄清真相 “1吨旧手机能提炼200克黄金,净赚十几万!”最...
央行发布最新金融法规修改公告
据中国人民 银行消息,为加强金融法治建设,中国人民银行发布2026年第8号公告,修改了《电子支付指引...