XLoader恶意软件卷土重来,威胁Mac用户信息安全
XLoader恶意软件再次活跃,对macOS用户构成严重威胁。这款曾在2021年被视为“第四大恶意攻击”的软件,如今不仅破坏力增强,其伪装技巧也更加精湛,使得Mac用户更容易成为攻击目标。
网络安全公司SentinelOne的最新报告揭示,新版本的XLoader恶意工具已使用C和Objective-C语言重新编译,并经过苹果开发者签名,这大大提升了其可信度。
攻击者通过将XLoader恶意工具伪装成名为“OfficeNote”的微软Office生产力应用,并通过“OfficeNote.dmg”应用进行传播,进一步迷惑用户。这种伪装手段使得用户难以辨别其真实性质。
尽管苹果公司已经撤销了相关开发者账号,但令人担忧的是,苹果的恶意软件拦截工具XProtect并未能有效阻止该应用的运行,这意味着用户面临着更高的安全风险。
这款恶意工具于今年7月首次曝光,采用租赁模式,单账号每月收费199美元,三个账号每月收费299美元。这种商业模式表明,XLoader的背后存在着有组织的犯罪团伙。
该恶意软件主要针对Chrome和Firefox浏览器,并通过苹果自身的API窃取存储在用户剪贴板中的敏感信息。这些信息可能包括密码、银行账号、信用卡信息等,一旦泄露,将给用户带来巨大的经济损失和隐私风险。
为了保护您的Mac设备安全,请务必提高警惕,避免下载和安装来源不明的应用程序。同时,及时更新您的macOS系统和安全软件,以确保您的设备受到最新的安全保护。