mac使用者對新的“xcsset”惡意軟體應該知道什麼

如果你是Mac開發者，或者你想透過構建Xcode專案來嘗試新的應用程式，那麼你需要註意的惡意軟體有一個嚴重的壓力：xcset。...

Illustration for article titled What Mac Users Should Know About the New 'XCSSET' Malware

如果你是Mac開發者，或者你想透過構建Xcode專案來嘗試新的應用程式，那麼你需要註意的惡意軟體有一個嚴重的壓力：xcset。

網路安全公司Trend Micro釋出了一份報告，詳細說明瞭攻擊者如何利用XCSSET接管使用者的瀏覽器，竊取使用者的個人資料、賬戶密碼和儲存的支付資訊。但這不僅是攻擊的潛在嚴重性，使這種惡意軟體如此嚴重；這也是它潛入使用者裝置的新穎方式。

XCSSET是透過隱藏在Xcode專案中的特洛伊木馬安裝的。對於那些不知道的人來說，Xcode是一個免費的開發工具，用於在Mac上建立蘋果應用程式，Xcode專案透過一個稱為“構建”的過程變成你在裝置上執行的應用程式

當開發人員從受感染的Xcode專案構建應用程式時，特洛伊木馬會悄悄執行惡意程式碼，將XCSSET安裝到開發人員的系統中。TrendsMicro表示，目前還不清楚這些修改過的專案是從何而來的，但開發人員可能無意中透過共享Xcode專案來分發XCSSET，而沒有意識到自己受到了感染。

儘管開發者面臨直接威脅，但普通使用者也面臨風險。許多開源Mac應用程式都是作為可構建的Xcode專案分發的，使用者可以下載並構建自己的程式，一旦木馬執行，遊戲就結束了。

xcsset有多糟？

根據Trend Micro的報告，XCSSET安裝後的所有功能如下：

Uses a vulnerability to read and dump Safari cookies
Uses the Safari development version to inject JavaScript backdoors onto websites via a Universal Cross-site Scripting (UXSS) attack
It steals information from the user’s Evernote, Notes, Skype, Telegram, QQ ,and WeChat apps
It takes screenshots of the user’s current screen
It uploads files from the affected machines to the attacker’s specified server
It encrypts files and shows a ransom note, if commanded by the server

Trend Micro還表示，惡意軟體的“UXSS”攻擊理論上能夠以多種方式接管使用者的網路瀏覽器，包括：

Modifying displayed websites
Modifying /replacing Bitcoin/cryptocurrency addresses
Stealing amoCRM, Apple ID, Google, Paypal, SIPMarket, and Yandex credentials
Stealing credit card information from the Apple Store
Blocking the user from changing passwords but also stealing newly modified passwords
Capturing screenshots of certain accessed sites

如何避免xcsset mac惡意軟體

XCSSET惡意軟體很可怕，也非常聰明，但對於普通使用者來說，它基本上是可以避免的。僅從官方應用商店和其他驗證來源下載應用程式，並使用全面的反惡意軟體。是的，即使在你的Mac上。

開發人員應該註意如何以及在何處共享和訪問Xcode專案。然而，由於很難發現修改過的專案檔案，也沒有人很確定木馬的來源，所以即使是合法的、可信的來源也有可能遭到破壞。不過，你還是應該堅持那些值得信賴的訊息來源。對於那些感興趣的人來說，Trend Micro的報告包含了一個技術簡介，解釋了XCSSET是如何工作的，這可能會幫助你保證專案的安全。