如果你是Mac开发者,或者你想通过构建Xcode项目来尝试新的应用程序,那么你需要注意的恶意软件有一个严重的压力:xcset。
网络安全公司Trend Micro发布了一份报告,详细说明了攻击者如何利用XCSSET接管用户的浏览器,窃取用户的个人数据、账户密码和保存的支付信息。但这不仅是攻击的潜在严重性,使这种恶意软件如此严重;这也是它潜入用户设备的新颖方式。
XCSSET是通过隐藏在Xcode项目中的特洛伊木马安装的。对于那些不知道的人来说,Xcode是一个免费的开发工具,用于在Mac上创建苹果应用程序,Xcode项目通过一个称为“构建”的过程变成你在设备上运行的应用程序
当开发人员从受感染的Xcode项目构建应用程序时,特洛伊木马会悄悄运行恶意代码,将XCSSET安装到开发人员的系统中。TrendsMicro表示,目前还不清楚这些修改过的项目是从何而来的,但开发人员可能无意中通过共享Xcode项目来分发XCSSET,而没有意识到自己受到了感染。
尽管开发者面临直接威胁,但普通用户也面临风险。许多开源Mac应用程序都是作为可构建的Xcode项目分发的,用户可以下载并构建自己的程序,一旦木马运行,游戏就结束了。
根据Trend Micro的报告,XCSSET安装后的所有功能如下:
Trend Micro还表示,恶意软件的“UXSS”攻击理论上能够以多种方式接管用户的网络浏览器,包括:
XCSSET恶意软件很可怕,也非常聪明,但对于普通用户来说,它基本上是可以避免的。仅从官方应用商店和其他验证来源下载应用程序,并使用全面的反恶意软件。是的,即使在你的Mac上。
开发人员应该注意如何以及在何处共享和访问Xcode项目。然而,由于很难发现修改过的项目文件,也没有人很确定木马的来源,所以即使是合法的、可信的来源也有可能遭到破坏。不过,你还是应该坚持那些值得信赖的消息来源。对于那些感兴趣的人来说,Trend Micro的报告包含了一个技术简介,解释了XCSSET是如何工作的,这可能会帮助你保证项目的安全。
...很难被发现。McAfee工具还可以删除恶意软件,如果您遵循用户手册,将能够纠正Pinkslipbot创建的任何端口转发问题。 ...
...功能。为此,请转到Apple>系统首选项,然后单击“用户和组”。然后,单击左侧用户列表底部的登录选项。 ...
如果你是一个看不起“易感染病毒”的Windows用户的Mac用户,那么现在是时候检查一下自己了。今天最严重的误解之一是Mac用户不易受到恶意软件的攻击,如果你放松警惕,你可能会被真正严重的东西感染。 ...
... 所谓的一键解决方案在计算机世界很常见,吸引了很多用户。你的电脑慢吗?下载免费软件,点击一个按钮,一切都会再次完美。 ...
... 苹果的现代公测程序已经运行了几年,允许用户在软件准备好大规模消费之前测试它。你可以在苹果Beta软件程序网站上选择加入该程序:用你的苹果ID登录,下载公共Beta访问实用程序注册你的Mac,然后查看Mac应用...
大多数Mac用户不会太担心安全性。由于大多数恶意软件都是针对Windows和macOS的,所以很容易让您放心。 ...
...上像其他任何计算机一样,它可能会得到恶意软件。虽然用户习惯确实起到了作用,但你会很高兴知道你的Mac自然受到了大多数威胁的保护。让我们看看macOS是如何构建来抵抗病毒和其他恶意软件的。 ...