マイクロソフト、macOS開発者を狙うXCSSETマルウェアの進化を警告

サイバーセキュリティの脅威が絶えず進化する中、よく知られた敵が強化された能力で再登場し、業界のリーダーからの緊急警告を促しています。マイクロソフトは、XCSSETマルウェアの新しい変種が特にmacOS開発者を標的にしており、Xcodeプロジェクトに侵入する悪名高い歴史を利用していることを確認しました。このバックドアは2020年に初めて検出され、クリップボードハイジャックや改善された持続性メカニズムなどの高度な機能を備え、サイバー犯罪者が機密データを盗むための強力なツールとなっています。

TechRadarの最近の報告によると、このマルウェアは開発者間でのプロジェクトファイルの共有を悪用し、macOSまたはiOSアプリケーションのビルドプロセス中に自分を埋め込みます。アクティブ化されると、攻撃者にリモートアクセスを許可し、ブラウザのクッキーや暗号通貨ウォレット情報を盗み、クリップボードの内容を操作して資金を再配置することができます。

マイクロソフトの脅威インテリジェンスチームは、セキュリティブログでこのバージョンがFirefoxブラウザを標的とする変更を含む、よりステルスな難読化技術を導入していると詳述しました。マルウェアのクリップボードデータをハイジャックする能力は特に巧妙で、暗号通貨アドレスをスキャンし、攻撃者が制御するアドレスに置き換えて、ユーザーがすぐに気づかないうちに大きな財政的損失を引き起こす可能性があります。

XCSSETが見出しを飾ったのはこれが初めてではありません。以前の変種はGitHubリポジトリを悪用したキャンペーンで発見され、BleepingComputerの分析によれば、2025年9月末以降に限定的な攻撃で観察された最新の変種は、操作されたプロパティリストとデーモンを通じて持続性を組み込み、システムの再起動や更新を耐えることができます。

業界の内部者は、開発者がオープンソースプロジェクトで頻繁に協力するため、主要なターゲットとなり、感染したファイルを無意識に広めることが多いと指摘しています。Hacker Newsは、この変種がTelegramやEvernoteなどのアプリから情報を引き出し、個人データだけでなく、開発エコシステム全体を危険にさらす可能性があることを強調しています。

リスクを軽減するために、専門家はビルド前に共有されたXcodeプロジェクトを厳密に精査し、定期的なmacOSの更新と異常な動作を検出できるエンドポイントセキュリティツールの展開を推奨しています。マイクロソフトはAppleおよびGitHubと協力して影響を受けたリポジトリを削除しましたが、この脅威はコード共有の実践における警戒の必要性を強調しています。

TechRadarの今年初めの報告で議論されたClickFix変種などの他のマルウェアとの比較は、攻撃者が配布のために信頼できるプラットフォームを活用するパターンを明らかにしています。XCSSETのクリップボード操作は、暗号通貨盗難作戦で見られる戦術を反映しており、短期間の感染でも高い報酬をもたらす可能性があります。

開発者にとっての教訓は明確です。ワークフローにセキュリティスキャンを統合し、未確認のソースを避けることです。Cyber Security Newsは、この変種の強化されたステルスへの焦点が、従来のアンチウイルスが不足する可能性があることを意味し、業界を行動分析とゼロトラストモデルに向かわせていると報告しています。

XCSSETの再出現は、一度はより安全な避難所と見なされていたmacOSがますます攻撃を受けていることを思い出させます。The Registerのようなメディアで反響を呼んだマイクロソフトの積極的な開示は、これらの脅威が広がる前に抑制する上で共有インテリジェンスの価値を強調しています。

最終的に、サイバー犯罪者がツールを洗練させるにつれて、開発者コミュニティはこれらの巧妙な侵入から革新を守るために、セキュリティファーストの開発文化を育む必要があります。