Nova Variante do macOS XCSSET Mira Firefox com Módulos de Clipper e Persistência

Pesquisadores de segurança cibernética descobriram uma versão atualizada do malware XCSSET para macOS que está sendo usada em ataques limitados.

Segundo a Microsoft, esta nova variante traz mudanças significativas no direcionamento de navegadores, sequestro de área de transferência e mecanismos de persistência. O malware emprega técnicas sofisticadas de criptografia e ofuscação, usando AppleScripts compilados para execução discreta.

Principais Características da Nova Variante:

Módulo Clipper: Monitora o conteúdo da área de transferência em busca de padrões de carteiras de criptomoedas, substituindo os endereços por outros controlados pelos atacantes para desviar transações.

Expansão de Alvos: Agora inclui capacidade de exfiltração de dados do Firefox, além de verificação modificada para o aplicativo Telegram.

Novos Módulos Identificados:

• vexyeqj: Módulo de informação com funcionalidade clipper
• neq_cdyd_ilvcmwx: Exfiltra arquivos para servidores C2
• xmyyeqjx: Configura persistência via LaunchDaemon
• jey: Persistência baseada em Git
• iewmilh_cdyd: Rouba dados do Firefox usando versão modificada do HackBrowserData

Recomendações de Proteção:

• Mantenha o sistema atualizado
• Inspecione projetos Xcode baixados de repositórios
• Tenha cautela ao copiar e colar dados sensíveis da área de transferência

O XCSSET é um malware modular sofisticado que infecta projetos Xcode usados por desenvolvedores de software, ativando suas capacidades maliciosas durante o processo de compilação.