(資料圖)

IT之家 8 月 22 日消息，在 2021 年曾被稱為“第四大惡意攻擊”的 XLoader 正卷土重來，不僅破壞力升級，而且偽裝能力進一步增強，macOS 用戶更容易中招。

根據網絡安全公司 SentinelOne 最新報告，新版 XLoader 惡意工具使用 C 和 Objective C 語言進行重新編譯，并經由蘋果開發(fā)者簽名。

攻擊者進一步偽裝 XLoader 惡意工具，偽裝成名為“OfficeNote”的微軟 Office 生產力應用，并通過名為“OfficeNote.dmg”的應用進行分發(fā)。

報告表示蘋果雖然已撤銷了該開發(fā)者賬號，但是蘋果的惡意軟件攔截工具 XProtect 并未阻止該應用運行。

該惡意工具于今年 7 月首次曝光，采用租賃模式，每個月 199 美元（IT之家備注：當前約 1455 元人民幣）；或者租賃 3 個賬號，每月 299 美元（當前約 2186 元人民幣）。

該惡意軟件針對 Chrome 和 Firefox 瀏覽器，然后通過 Apple 自己的 API 竊取存儲在用戶剪貼板中的信息。