XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

IT之家 8 月 22 日消息 , 在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来 , 不仅破坏力升级 , 而且伪装能力进一步增强 , macOS 用户更容易中招 。

XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

文章插图
根据网络安全公司 SentinelOne 最新报告 , 新版 XLoader 恶意工具使用 C 和 Objective C 语言进行重新编译 , 并经由苹果开发者签名 。
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

文章插图
攻击者进一步伪装 XLoader 恶意工具 , 伪装成名为“officeNote”的微软 Office 生产力应用 , 并通过名为“OfficeNote.dmg”的应用进行分发 。
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

文章插图
报告表示苹果虽然已撤销了该开发者账号 , 但是苹果的恶意软件拦截工具 XProtect 并未阻止该应用运行 。
该恶意工具于今年 7 月首次曝光 , 采用租赁模式 , 每个月 199 美元(IT之家备注:当前约 1455 元人民币);或者租赁 3 个账号 , 每月 299 美元(当前约 2186 元人民币) 。
该恶意软件针对 Chrome 和 Firefox 浏览器 , 然后通过 Apple 自己的 API 窃取存储在用户剪贴板中的信息 。
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

文章插图

XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息

文章插图

【XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息】


    推荐阅读