国家计算机病毒应急处理中心通过对互联网的监测,发现不明身份的攻击者对XCSSET恶意软件进行了重新设计,使其能够感染搭载M1处理器芯片的Mac设备,实现敏感信息窃取、勒索软件攻击、加密货币钱包地址劫持等恶意功能。研究人员表示,新版本的XCSSET恶意软件能够对ARM64和x86_x64两种处理器框架下的Mac设备进行自动识别,同时还能适应macOS 11 Big Sur操作系统,具有很强的兼容性和传播能力。 XCSSET是一款针对macOS恶意软件,于2020年8月被首次发现。该恶意软件主要通过通用跨站脚本攻击(UXSS)进行传播,感染目标主机后将恶意代码注入Xcode项目中,在用户构建项目时运行恶意代码,实现敏感信息窃取和勒索软件攻击。此次被攻击者重新设计的XCSSET变种,依然通过跨站脚本攻击进行传播,感染目标后注入Safari开发版本项目中,从攻击者控制的C&C(命令控制服务器)加载恶意Safari框架和相关的JavaScript后门程序。与之前不同的是,重新设计的XCSSET可以感染搭载M1处理器芯片的Mac产品,能够对ARM64和x86_x64两种处理器框架实施网络攻击。