新的 XCSSET 恶意软件变种：macOS 威胁随着逃避策略的增强而不断演变

熟悉的威胁再次出现并具备新功能

发现的 XCSSET macOS 威胁变种表明其策略有所演变。这是自 2022 年以来已知的 macOS 特定威胁的首次重大变化。最新版本采用了改进的方法来掩盖其存在，改进了在受感染系统中保持持久性的技术，并采用了新颖的感染策略。

XCSSET于 2020 年首次被发现，历史上因其能够破坏 Apple 的 Xcode 项目而闻名，这是一种使其能够通过合法开发环境传播的媒介。随着时间的推移，它已经适应了针对新 macOS 版本和 Apple 专有的 M1 芯片组。这个新版本在其前身的功能基础上进行了改进，同时使其更难以检测和删除。

XCSSET 的目标

与早期版本一样，最新进展仍专注于收集敏感用户数据。据观察，该威胁针对数字钱包、从 Apple 的 Notes 应用程序中提取信息以及获取存储在受感染设备上的系统详细信息和文件。此前，它已展示出从各种应用程序中收集数据的能力，包括 Google Chrome、Telegram、Evernote 和 Skype 等。

过去版本中最令人担忧的功能之一是利用 macOS 漏洞绕过权限设置，从而未经授权访问用户屏幕并可能获取敏感信息。尽管 Apple 此后已解决此安全漏洞，但 XCSSET 的再次出现表明其运营商仍在继续探索绕过安全控制的新方法。

此变体如何确保持久性

此最新版本的一个关键改进是其在受感染系统上停留的改进方法。其最值得注意的持久性技术之一涉及操纵 macOS 的 Dock 配置。该威胁从命令和控制服务器下载实用程序的签名版本，然后利用它来修改 Dock 的行为。

该威胁并非简单地将自身嵌入到系统启动例程中，而是采取了更具欺骗性的方法。它会创建一个伪造的 Launchpad 应用程序并更改系统设置，这样当用户点击合法的 Launchpad 图标时，真正的应用程序和恶意负载就会同时执行。这种方法确保即使用户尝试像往常一样启动他们的应用程序，威胁仍会在后台保持活跃。

对 macOS 安全性的更广泛影响

XCSSET 的演变凸显了保护 Apple 生态系统所面临的持续挑战。虽然 macOS 传统上被认为比其他操作系统更能抵御此类攻击，但像这样的复杂威胁仍在不断适应并寻找新的方法来渗透系统。

这一最新进展的一个关键点是强调隐蔽性和持久性。通过改进其伪装能力并在未被发现的情况下保持活跃，XCSSET 的最新版本展示了针对 macOS 的威胁日益复杂。它还强调了定期安全更新、谨慎的软件安装实践以及用户和开发人员持续警惕的重要性。

这对 macOS 用户意味着什么

鉴于 XCSSET 通过受感染的开发项目进行传播的历史，使用 Apple Xcode 环境的用户应特别谨慎。我们鼓励开发人员验证其项目的完整性、仔细检查第三方代码依赖关系，并实施最佳实践，以最大限度地降低无意中暴露于此类威胁的风险。

更广泛地说，macOS 用户在下载软件或授予应用程序权限时应谨慎行事，因为此类威胁可能会试图利用用户的信任。随着安全研究人员继续分析这个新版本，及时了解不断发展的 macOS 安全风险对于减轻潜在风险至关重要。

XCSSET 的卷土重来提醒我们，即使是有据可查的威胁也可能以意想不到的方式再次出现。虽然安全更新和补丁仍然是关键的防御措施，但保持对新攻击策略的认识对于确保安全的计算体验同样重要。