کمیته رکن چهارم– نسخهای جدید و پیشرفته از بدافزار شناختهشده XCSSET برای سیستمعامل macOS در تاریخ ۲۶ سپتامبر ۲۰۲۵ توسط تیم اطلاعات تهدید مایکروسافت شناسایی شد. این نسخه در حملات محدودی مشاهده شده و دارای تغییرات قابلتوجهی در عملکرد، هدفگیری و روشهای پایداری است.
به گزارش کمیته رکن چهارم، XCSSET یک بدافزار ماژولار است که با آلودهسازی پروژههای Xcode، بهویژه در مرحله build، قابلیتهای مخرب خود را فعال میکند. این نسخهی جدید از تکنیکهای پیچیدهای مانند رمزنگاری، ابسکفیکیشن و AppleScriptهای run-only برای اجرای پنهانی بهره میبرد و توانایی جمعآوری داده را به مرورگر Firefox نیز گسترش داده است.
همچنین این بدافزار از مکانیزمهای جدیدی برای پایداری استفاده میکند، از جمله ورودیهای LaunchDaemon و Git. در نسخهٔ تازه، ماژول کلیپر اضافه شده که محتوای کلیپبورد را پایش و در صورت یافتن آدرس کیفپولهای رمزارزی، آن را با آدرسی کنترلشده توسط مهاجم جایگزین میکند.
به کاربران توصیه شده تا macOS خود را بهروز نگه داشته، از منابع ناشناخته برای دریافت پروژههای Xcode خودداری کنند، و در هنگام استفاده از کلیپبورد برای دادههای حساس احتیاط لازم را به خرج دهند. بررسی هشها و امضاهای دیجیتال نیز از دیگر اقدامات ایمنی پیشنهادی است.
