新型XCSSET变种潜伏macOS窃取隐私并劫持加密货币转账
创始人
2025-09-26 14:43:51
0

2025-09-26 09:41:06 作者:狼叫兽

9月26日,有安全研究发现一种针对苹果macOS系统的新型恶意软件变种正在小范围传播。该变种属于XCSSET恶意软件家族,主要通过感染开发者使用的Xcode项目进行扩散。XCSSET此前已被识别为一类以macOS为攻击目标的多模块化恶意工具,能够在项目编译过程中激活,进而获取受感染设备上的敏感信息,包括笔记内容、加密货币钱包数据以及浏览器存储的各类凭证。

此次发现的版本在数据窃取能力上有所增强。其植入的恶意组件包含一个经过修改的开源工具HackBrowserData,专门用于解密主流浏览器保存的数据库文件,并从中提取密码、Cookie及其他敏感记录,显著提升了信息获取效率。

此外,该变种还优化了剪贴板监控功能。程序会持续监听系统剪贴板内容,一旦识别出符合加密货币地址格式的字符串,便会自动将其替换为攻击者控制的钱包地址。这一机制使得用户在执行转账操作时,资金将被导向攻击方账户,而用户通常难以察觉异常,导致实际资产损失。

为延长驻留时间并降低被发现的概率,该恶意软件采用了更为隐蔽的持久化手段。它通过创建LaunchDaemon任务实现开机自启,同时在系统的临时目录中生成一个伪装成“系统设置”的应用程序(System Settings.app),用以混淆用户和安全检测工具,掩盖其真实行为。

目前该变种尚未大规模扩散,相关技术细节已由发现方同步至苹果公司。同时,涉及该恶意代码的公开仓库也正在协调清理中,以遏制进一步传播。

相关内容

好用文档加密软件,加密办公...
2025 年深秋,某头部跨国物流企业遭遇重大数据泄密危机:核心调度...
2026-07-08 20:47:09
美股加密货币概念股盘前走低...
钛媒体App 7月8日消息,美股加密货币概念股盘前走低,Strat...
2026-07-08 20:44:57
7月8日恒帅股份跌8.59...
证券之星消息,7月8日恒帅股份(300969)跌8.59%,收盘报...
2026-07-08 18:21:57
夏季黄金价格波动规律如何?
黄金作为一种重要的投资资产,其价格波动一直是投资者关注的焦点。夏季...
2026-07-08 18:01:11
ETF主力榜 | 医疗器械...
2026年7月8日,医疗器械ETF招商(159898.SZ)收跌0...
2026-07-08 17:57:58
ETF主力榜 | 有色ET...
2026年7月8日,有色ETF汇添富(159652.SZ)收跌2....
2026-07-08 17:57:12

热门资讯

国际货币基金组织下调柬埔寨20... 据本地媒体消息,国际货币基金组织(IMF)7月8日预测,受能源价格上涨、贸易政策不确定性、旅游业疲软...
事关货币政策、人民币汇率,央行... 记者 辛圆 据中国人民银行官网周三发布消息,中国人民银行货币政策委员会2026年第二季度(总第11...
好用文档加密软件,加密办公文稿... 2025 年深秋,某头部跨国物流企业遭遇重大数据泄密危机:核心调度数据库备份文件未做任何加密防护,内...
美股加密货币概念股盘前走低,S... 钛媒体App 7月8日消息,美股加密货币概念股盘前走低,Strategy跌超4%,Coinbase跌...
一周之内,火箭军秀出“东风”,... 近期的中国国防圈,可谓热度爆棚、高能不断,彻底刷屏全网。短短一周时间内,解放军两大战略军种接连高调亮...
鸿合科技:全资子公司收到美国海... 中证智能财讯 鸿合科技(002955)7月7日晚间公告,公司全资子公司新线互动股份有限公司于近日收到...
景顺长城基金的证券ETF景顺(... 7月8日,证券ETF景顺(159008)报收1.035元,收跌1.33%,成交金额1165.7万元。...
广发基金的电池ETF广发(15... 7月8日,电池ETF广发(159755)报收1.006元,收跌4.46%,成交金额4.75亿元。换手...
广发基金的纳指ETF广发(15... 7月8日,纳指ETF广发(159941)报收1.595元,收跌1.79%,成交金额14.27亿元。换...
广发基金的环保ETF广发(51... 7月8日,环保ETF广发(512580)报收1.223元,收跌3.4%,成交金额1020.1万元。换...