微软示警 XCSSET 新变种：专攻苹果 Mac 开发者，升级窃取数据能力、劫持剪贴板

科技媒体 bleepingcomputer 昨日（9 月 25 日）发布博文，报道称微软威胁情报中心近日发出警告，称已检测到针对苹果 macOS 系统的新型 XCSSET 恶意软件变种，目前正通过有限的攻击进行传播。

XCSSET 是一个专门针对苹果 macOS 操作系统的恶意软件家族，通过感染软件开发者使用的 Xcode 项目进行传播。它像一个“工具箱”，包含多种恶意模块，在开发者构建被感染的项目后，恶意软件便会执行，进而窃取设备中的笔记、加密货币钱包及浏览器数据。

微软最新发现的变种升级了窃取数据能力，会安装一个名为 HackBrowserData 的修改版开源工具，该工具专门用于解密并导出浏览器数据库中的敏感信息。

新变种还更新了其剪贴板劫持组件。该组件会持续监控 macOS 系统的剪贴板内容，一旦检测到符合加密货币地址格式的字符串，便会立即将其替换为攻击者预设的地址。

这意味着，当受感染设备的用户进行加密货币转账后，资金将被不知不觉地转移至攻击者的钱包，从而造成直接的经济损失。

为增强自身的隐蔽性和持久性，该恶意软件采用了新的潜伏技术。它会创建 LaunchDaemon 条目以执行恶意负载，同时在临时目录（/tmp）中伪造一个假的“系统设置”应用（System Settings.app）来掩盖其恶意活动，让其更难被发现和清除。

该变种尚未广泛传播，微软已将相关发现通报给苹果公司，并正与 GitHub 合作移除相关代码仓库。