服务案例

服务创造价值、存在造就未来

当前位置:首页>服务案例

太疯狂了(恶意软件禁止安装怎么解除)新型macOS恶意软件XCSSET变种卷土重来,隐蔽性更强,恶意软件,

时间:2025-03-17   访问量:8

IT之家 2 月 18 日消息,微软威胁情报中心官方账号昨日(2 月 17 日)在 X 平台发布推文,报告发现一种名为 XCSSET 的新型 macOS 恶意软件变种。

XCSSET 恶意软件于 2022 年首次被发现,本次发现的新变种目前来看,虽然攻击范围不大,但其利用感染 Xcode 项目的手段,对用户构成严重安全威胁。

IT之家援引博文介绍,新版 XCSSET 不仅保留了窃取数字钱包、Notes 应用数据、系统信息和文件的能力,而且通过升级 Payload 混淆和模块名称混淆,大幅提升隐蔽性。

XCSSET 新变种采用更随机的 payload 生成方式,结合 xxd (hexdump) 和 Base64 编码,躲避安全软件检测;此外在代码层面混淆模块名称,加大逆向分析难度。

新变种为了确保恶意软件长期潜伏在受感染系统中,还通过“zshrc”潜伏(修改 shell 会话文件,实现开机自启动)和“dock”伪装(利用 dockutil 工具伪造 Launchpad 应用,诱骗用户点击,启动恶意代码),实现持久化驻留。

XCSSET 提供了多种将恶意代码植入 Xcode 项目的方式,包括 TARGET、RULE 和 FORCED_STRATEGY 等,还能藏匿于构建设置的 TARGET_DEVICE_FAMILY 值下。

上一篇:新鲜出炉(火绒安全软件干嘛用的)【火绒安全周报】百万Windows用户遭攻击/黑客借npm传播恶意软件,恶意软件,

下一篇:学会了吗(病毒侵染人体的过程)出现6种征兆,病毒可能已经侵犯你的双肺,早知道早治疗,病毒,

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部