新的 XCSSET 恶意软件通过 Xcode 访问 Mac
通过利用 Webkit 中的已知漏洞,黑客可以通过 Safari 浏览器访问敏感信息。
根据趋势科技安全研究人员的说法,针对 Mac 的恶意软件正在通过 Github 上发布的 Xcode 项目进行传播。
简而言之,称为 XCSSET 的蠕虫家族利用 Webkit 和 Data Vault 中的漏洞。他们的目的是通过 Safari 浏览器访问敏感信息,包括 Apple、Google、Paypal 和 Yandex 服务的登录信息。
还收集其他类型的信息,包括通过 Skype、Telegram、QQ 和微信发送的注释和消息。此外,XCSSET 还可以截取屏幕截图并将窃取的文件发送到服务器,报告 a> ZDnet。
到目前为止,受到恶意代码影响的主要是中国和印度的用户,但在我们地区蔓延可能只是时间问题。
我们有所有恶意软件的完整列表如果您想知道 最佳 Mac安全提示以及我们对最佳 Mac 防病毒应用程序。
本文最初发表于Macworld 瑞典。凯伦·哈斯拉姆翻译。