趋势科技(Trend Micro)的安全研究人员发现了一种新的活动，利用开发人员将XCSSET恶意软件套件传播给毫无防备的Mac用户。

 

XCSSET是一种新的Mac恶意软件，它能够劫持苹果的Safari浏览器，蓝冠测速5G融合了边缘云的概念，这使云处理更接近边缘。结合强大的移动平台，蓝冠代理人员可以选择在边缘运行推理（即，当在现实世界中使用经过训练的AI模型时），或者将其发送到边缘云。并注入恶意的JavaScript有效载荷，窃取密码、财务数据和个人信息。

 

该恶意软件也可以用来部署勒索软件，它最早是在开发者的Xcode项目中发现的。Xcode是一个免费的集成开发环境(IDE)， macOS上的开发者使用它为iPhone、iPad、Mac、Apple Watch和Apple TV创建应用程序。趋势科技的研究人员在一篇博文中对他们的发现给出了进一步的解释:

 

我们列出了市场上最好的杀毒软件

 

这些是最好的Mac VPN服务

 

用最好的外部硬盘备份你的数据

 

“这种情况相当不寻常;在这种情况下，当我们想到蓝冠注册AI驱动的机器人时，我们经常会拍摄出电影大片中的机器人人形生物，它们要么辅助人类，要么出于邪恶意图而疯狂。恶意代码被注入到本地Xcode项目中，以便在构建项目时运行恶意代码。这尤其给Xcode开发人员带来了风险。自从我们发现受影响的开发人员在GitHub上共享他们的项目后，威胁就升级了，这对那些依赖于这些存储库的用户造成了类似供应链的攻击。我们还从病毒等源头确认了这种威胁，这表明这种威胁是普遍存在的。”

 

虽然网络罪犯经常使用钓鱼邮件和垃圾邮件来传播其他类型的恶意软件，但这次新的行动利用了一个事实，即开发人员经常在网上分享他们的工作，以传播XCSSET。趋势科技已经发现Xcode项目在GitHub和VirusTotal上感染了XCSSET，这意味着这个新的Mac恶意软件正在网络上传播。

 

一旦XCSSET找到了进入易受攻击系统的途径，恶意软件就会以任何已安装的浏览器为目标，并利用这些漏洞窃取用户数据。在Safari上，XCSSET利用了浏览器数据库里的一个漏洞以及Safari WebKit运行方式中的第二个漏洞。第一个缺陷允许恶意软件绕过macOS的系统完整性保护(SIP)特性来窃取Safari cookie，自从蓝冠官网公司成立以来，我们已经下了很大的赌注，激励着业界将自己的创新技术带入商业化。蓝冠代理的目标一直是发明突破性技术，使我们的客户和合作伙伴能够在全球范围内竞争，创新和发展。而第二个缺陷允许攻击者发起通用跨站点脚本攻击(UXSS)。

 

根据趋势科技,UXSS bug可以用来窃取用户的信息也修改浏览器会话显示恶意网站,改变cryptocurrency钱包地址,从App Store收集信用卡信息和偷凭证等各种其他来源的苹果ID,谷歌,贝宝和Yandex。

 

为了避免XCSSET恶意软件意外传播，趋势科技建议Xcode项目所有者对其项目的完整性进行三次检查，“以明确防止将来出现恶意软件感染等不必要的问题”。