(资料图)
近日,被誉为2021年“第四大恶意攻击”的XLoader恶意软件再度出现,其破坏力和伪装能力均有所提升,macOS用户更易受其影响。网络安全公司SentinelOne的最新报告显示,新版XLoader恶意工具已经使用C和Objective C语言进行了重新编译,并经由苹果开发者签名。 攻击者将XLoader恶意工具伪装成名为“OfficeNote”的微软Office生产力应用,并通过名为“OfficeNote.dmg”的应用进行分发。尽管苹果已经撤销了该开发者账号,但其恶意软件拦截工具XProtect并未能阻止该应用的运行。 该恶意工具于今年7月首次曝光,采用租赁模式,每个月199美元,或者租赁3个账号,每月299美元。该恶意软件主要针对Chrome和Firefox浏览器,然后通过Apple自己的API窃取存储在用户剪贴板中的信息。
