微软发现XCSSET macOS 恶意软件新变种
新变种软件针对用户的敏感数据,通过受感染的 Xcode 项目传播。可窃取浏览器历史、密码、Telegram数据及加密货币钱包(Exodus/Electrum)私钥等等。攻击者通过双重加密混淆代码逃避检测,会从攻击者的命令与控制的 服务器下载已签名的 dockutil 工具,然后创建一个假的 Launchpad 应用程序,该应用程序会替换 dock 中合法的 Launchpad 路径条目。微软建议开发人员彻底检查 Xcode 项目并避免从非官方来源下载代码。
