macOS用户注意！XCSSET恶意软件新变种隐蔽性大增

近日，微软威胁情报中心在社交媒体平台上发布了一则重要安全警报，揭示了一种针对macOS系统的新型恶意软件变种——XCSSET。据悉，这款恶意软件最初于2022年被发现，而此次曝光的新变种，尽管尚未造成大规模攻击，但其采用的感染Xcode项目的手段，已经对用户安全构成了严峻挑战。

据微软威胁情报中心的详细描述，新版XCSSET恶意软件不仅继承了前代窃取数字钱包、Notes应用数据、系统信息及文件的“技能”，更在隐蔽性上实现了质的飞跃。通过升级Payload混淆技术和模块名称混淆策略，新变种成功躲避了众多安全软件的检测，进一步提升了其潜藏的威胁。

在技术手段上，新变种XCSSET采用了更为随机的payload生成机制，结合xxd（hexdump）和Base64编码技术，使得恶意代码在传输和存储过程中更加难以被识别。同时，在代码层面，新变种对模块名称进行了深度混淆，大大增加了逆向分析的难度，为安全研究人员带来了不小的挑战。

为了确保恶意软件能够在受感染系统中长期潜伏，新变种XCSSET还采取了“zshrc”潜伏和“dock”伪装两大策略。通过修改shell会话文件，实现开机自启动；同时，利用dockutil工具伪造Launchpad应用，诱骗用户点击，从而启动恶意代码。这些手段无疑大大增强了XCSSET的持久化驻留能力。

XCSSET新变种还提供了多种将恶意代码植入Xcode项目的方式。无论是TARGET、RULE还是FORCED_STRATEGY等选项，新变种都能轻松应对，甚至还能藏匿于构建设置的TARGET_DEVICE_FAMILY值下，进一步增加了其隐蔽性和攻击范围。

面对这一新型恶意软件变种的威胁，微软威胁情报中心提醒广大macOS用户，务必保持警惕，加强安全防护措施。同时，也建议开发者在开发Xcode项目时，加强对代码的安全审查，以避免成为XCSSET的攻击目标。