2025-09-26 09:41:06 作者：狼叫兽

9月26日，有安全研究发现一种针对苹果macOS系统的新型恶意软件变种正在小范围传播。该变种属于XCSSET恶意软件家族，主要通过感染开发者使用的Xcode项目进行扩散。XCSSET此前已被识别为一类以macOS为攻击目标的多模块化恶意工具，能够在项目编译过程中激活，进而获取受感染设备上的敏感信息，包括笔记内容、加密货币钱包数据以及浏览器存储的各类凭证。

此次发现的版本在数据窃取能力上有所增强。其植入的恶意组件包含一个经过修改的开源工具HackBrowserData，专门用于解密主流浏览器保存的数据库文件，并从中提取密码、Cookie及其他敏感记录，显著提升了信息获取效率。

此外，该变种还优化了剪贴板监控功能。程序会持续监听系统剪贴板内容，一旦识别出符合加密货币地址格式的字符串，便会自动将其替换为攻击者控制的钱包地址。这一机制使得用户在执行转账操作时，资金将被导向攻击方账户，而用户通常难以察觉异常，导致实际资产损失。

为延长驻留时间并降低被发现的概率，该恶意软件采用了更为隐蔽的持久化手段。它通过创建LaunchDaemon任务实现开机自启，同时在系统的临时目录中生成一个伪装成“系统设置”的应用程序（System Settings.app），用以混淆用户和安全检测工具，掩盖其真实行为。

目前该变种尚未大规模扩散，相关技术细节已由发现方同步至苹果公司。同时，涉及该恶意代码的公开仓库也正在协调清理中，以遏制进一步传播。