如果你是Mac开发者，或者你想通过构建Xcode项目来尝试新的应用程序，那么你需要注意的恶意软件有一个严重的压力：xcset。

网络安全公司Trend Micro发布了一份报告，详细说明了攻击者如何利用XCSSET接管用户的浏览器，窃取用户的个人数据、账户密码和保存的支付信息。但这不仅是攻击的潜在严重性，使这种恶意软件如此严重；这也是它潜入用户设备的新颖方式。

XCSSET是通过隐藏在Xcode项目中的特洛伊木马安装的。对于那些不知道的人来说，Xcode是一个免费的开发工具，用于在Mac上创建苹果应用程序，Xcode项目通过一个称为“构建”的过程变成你在设备上运行的应用程序

当开发人员从受感染的Xcode项目构建应用程序时，特洛伊木马会悄悄运行恶意代码，将XCSSET安装到开发人员的系统中。TrendsMicro表示，目前还不清楚这些修改过的项目是从何而来的，但开发人员可能无意中通过共享Xcode项目来分发XCSSET，而没有意识到自己受到了感染。

尽管开发者面临直接威胁，但普通用户也面临风险。许多开源Mac应用程序都是作为可构建的Xcode项目分发的，用户可以下载并构建自己的程序，一旦木马运行，游戏就结束了。

xcsset有多糟？

根据Trend Micro的报告，XCSSET安装后的所有功能如下：

• Uses a vulnerability to read and dump Safari cookies
• Uses the Safari development version to inject JavaScript backdoors onto websites via a Universal Cross-site Scripting (UXSS) attack
• It steals information from the user’s Evernote, Notes, Skype, Telegram, QQ ,and WeChat apps
• It takes screenshots of the user’s current screen
• It uploads files from the affected machines to the attacker’s specified server
• It encrypts files and shows a ransom note, if commanded by the server

Trend Micro还表示，恶意软件的“UXSS”攻击理论上能够以多种方式接管用户的网络浏览器，包括：

• Modifying displayed websites
• Modifying /replacing Bitcoin/cryptocurrency addresses
• Stealing amoCRM, Apple ID, Google, Paypal, SIPMarket, and Yandex credentials
• Stealing credit card information from the Apple Store
• Blocking the user from changing passwords but also stealing newly modified passwords
• Capturing screenshots of certain accessed sites

如何避免xcsset mac恶意软件

XCSSET恶意软件很可怕，也非常聪明，但对于普通用户来说，它基本上是可以避免的。仅从官方应用商店和其他验证来源下载应用程序，并使用全面的反恶意软件。是的，即使在你的Mac上。

开发人员应该注意如何以及在何处共享和访问Xcode项目。然而，由于很难发现修改过的项目文件，也没有人很确定木马的来源，所以即使是合法的、可信的来源也有可能遭到破坏。不过，你还是应该坚持那些值得信赖的消息来源。对于那些感兴趣的人来说，Trend Micro的报告包含了一个技术简介，解释了XCSSET是如何工作的，这可能会帮助你保证项目的安全。