macOS 新型恶意软件 XCSSET 变种再度崛起，隐藏更深、攻击更狡猾，开发者需警惕

macOS 恶意软件 XCSSET 变种再度潜伏，威胁升级，安全警报再次拉响

　　 2月18日消息，微软威胁情报中心官方账号于2月17日在X平台发布推文，报告发现了一种新的针对macOS的恶意软件变种，命名为XCSSET。

　　 XCSSET恶意软件在2022年首次被发现，近期又出现了新的变种。尽管此次发现的样本影响范围有限，但其通过感染Xcode项目来实施攻击的方式，依然对用户构成了严重的安全隐患。这种隐蔽的传播方式使得恶意软件能够轻易地潜入开发者的工作环境，并进一步扩散到更多设备上，增加了防范的难度。因此，对于开发者而言，必须加强代码的安全审查，及时更新开发工具，以防止潜在的风险。同时，普通用户也应提高警惕，避免使用来源不明的应用程序，以确保个人设备的安全。

　　 新版XCSSET的更新不仅延续了其窃取数字钱包信息、Notes应用数据、系统信息以及文件的传统，还通过增强Payload混淆和模块名称混淆技术，显著提升了其隐蔽性和逃避检测的能力。这种改进使得该恶意软件更加难以被发现和阻止，对用户的隐私安全构成了更大的威胁。 从安全角度来看，这一变化凸显了网络犯罪分子在不断寻找新的方法来规避现有的防护措施。这也提醒网络安全专家和用户必须持续关注最新的威胁趋势，并及时更新防护策略以应对这些新兴威胁。

　　 XCSSET的新变种采用了更加随机的载荷生成方法，结合使用xxd（hexdump）和Base64编码技术，以避开安全软件的检测；此外，它还在代码层面上对模块名称进行了混淆处理，从而增加了逆向分析的难度。

　　 新变种为了确保恶意软件能够长时间潜伏在受感染的系统中，不仅通过修改“zshrc”文件来实现开机自启动，而且还利用“dockutil”工具伪造Launchpad中的应用图标，以误导用户点击，进而执行恶意代码。这种策略使得恶意软件得以长期存在于用户的电脑上而不被察觉。 这种新型恶意软件的隐蔽性和欺骗性令人担忧。它不仅利用了用户对系统熟悉的应用界面的信任，还巧妙地借助系统启动机制，大大增加了检测和清除的难度。这提醒我们在日常使用计算机时要提高警惕，定期检查系统文件，并使用可靠的防病毒软件进行防护。此外，对于普通用户来说，了解一些基本的安全知识也变得尤为重要，比如不随意点击不明来源的链接或图标，可以帮助有效避免此类威胁。

　　 XCSSET通过多种手段将恶意代码注入到Xcode项目中，其中包括利用TARGET、RULE以及FORCED_STRATEGY等方式。此外，它还能够巧妙地隐藏在构建设置的TARGET_DEVICE_FAMILY值之下。这种隐蔽性和多样化的攻击手段使得开发者很难察觉潜在的风险。这不仅暴露了当前开发环境中的安全漏洞，也提醒所有开发者在日常工作中必须更加警惕，并采取更为严格的安全措施来保护自己的项目免受此类威胁的影响。