(資料圖片僅供參考)

IT 之家 8 月 22 日消息，在 2021 年曾被稱為 " 第四大惡意攻擊 " 的 XLoader 正卷土重來，不僅破壞力升級(jí)，而且偽裝能力進(jìn)一步增強(qiáng)，macOS 用戶更容易中招。

根據(jù)網(wǎng)絡(luò)安全公司 SentinelOne 最新報(bào)告，新版 XLoader 惡意工具使用 C 和 Objective C 語言進(jìn)行重新編譯，并經(jīng)由蘋果開發(fā)者簽名。

攻擊者進(jìn)一步偽裝 XLoader 惡意工具，偽裝成名為 "OfficeNote" 的微軟 Office 生產(chǎn)力應(yīng)用，并通過名為 "OfficeNote.dmg" 的應(yīng)用進(jìn)行分發(fā)。

報(bào)告表示蘋果雖然已撤銷了該開發(fā)者賬號(hào)，但是蘋果的惡意軟件攔截工具 XProtect 并未阻止該應(yīng)用運(yùn)行。

該惡意工具于今年 7 月首次曝光，采用租賃模式，每個(gè)月 199 美元（IT 之家備注：當(dāng)前約 1455 元人民幣）；或者租賃 3 個(gè)賬號(hào)，每月 299 美元（當(dāng)前約 2186 元人民幣）。

該惡意軟件針對(duì) Chrome 和 Firefox 瀏覽器，然后通過 Apple 自己的 API 竊取存儲(chǔ)在用戶剪貼板中的信息。