Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?

这篇具有很好参考价值的文章主要介绍了Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Mac电脑正受到臭名昭著的XLoader恶意软件的新变种的攻击,该恶意软件已被重写为在最好的MacBook上本地运行。

虽然XLoader至少从2015年开始出现,但在2021年发现macOS变体之前,它主要用于针对Windows PC。然而,该版本是作为Java程序分发的,这限制了它在Mac上运行的能力,因为苹果已经十多年没有在其计算机上包含Java Runtime Environment了。

Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?,软件,macos,MackBook,XLoader

然而,根据网络安全公司SentinelOne的一篇博客文章,现在已经发现了一个新版本的XLoader,它是用C和Objective C编程语言编写的,还带有苹果开发者的签名。

黑客们还想出了一个聪明的方法来诱骗毫无戒心的Mac用户安装这个新版本的XLoader。与过去恶意软件在钓鱼电子邮件中作为附件分发不同,现在它伪装成一款名为“OfficeNote”的办公效率应用程序

一、从易受攻击的Mac电脑窃取剪贴板数据

这个新版本的XLoader被捆绑在假冒生产力应用OfficeNote的安装文件中,虽然它在今年7月用开发者签名进行了签名,但苹果已经撤销了签名。

不幸的是,正如SentienOne的测试所证实的那样,苹果自己的XProtect恶意软件扫描仪没有必要的签名来阻止这个恶意应用程序在你的Mac上运行。

XLoader实际上是一种恶意软件即服务,黑客付钱给其创建者,让他们在攻击中使用。根据暗网黑客论坛上的帖子,访问这种新的macOS版本的XLoader每月需要199美元,三个月需要299美元,这比Windows版本的每月59美元或三个月129美元要贵得多。

Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?,软件,macos,MackBook,XLoader

如果一个毫无戒心的Mac用户下载并试图安装恶意的OfficeNote应用程序,他们会收到一条错误消息,说明无法安装该程序。相反,XLoader恶意软件安装在他们的系统上,它还部署了一个持久代理,这样它就可以在受感染的Mac上不被发现。

从这里开始,XLoader试图从macOS中的用户剪贴板中窃取密码和其他敏感数据。它还针对谷歌Chrome和Mozilla Firefox来窃取存储在浏览器中的cookie和其他数据,但就像Mac上的其他信息窃取恶意软件一样,它忽略了Safari。

二、如何远离恶意Mac应用程序

为了保护自己免受Mac上恶意应用程序的攻击,你需要避免在网上安装非官方来源的软件。相反,你应该坚持使用Mac应用商店或有制作安全软件历史的知名开发者的网站。

虽然你的Mac内置了XProtect和Gatekeeper等安全软件,但你也应该考虑安装和使用最好的Mac防病毒软件解决方案之一来提供额外的保护。第三方Mac防病毒软件更新频率更高,可以帮助你远离XProtect或Gatekeeper可能遗漏的病毒。

Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?,软件,macos,MackBook,XLoader

​现在有了一个专门为macOS设计的全新版本的XLoader,黑客可以在网上租用,预计未来还会有类似的针对易受攻击的Mac的活动。文章来源地址https://www.toymoban.com/news/detail-671242.html

到了这里,关于Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 软件提示应用程序无法启动,因为应用程序的并行配置不正确……

    刚刚新买了电脑,把以前电脑上的绿色版精简迅雷.exe复制到新电脑上没想到提示: 应用程序无法启动,因为应用程序的并行配置不正确。请参阅应用程序事件日志,或使用命令行sxstrace.exe工具 如下图: 经过一番研究,解决步骤如下: 常见的运行库有如下很多: Microsoft Vi

    2024年02月13日
    浏览(80)
  • Mac应用程序无法打开或文件损坏的处理方法

    大多数用户在安装 Mac 应用时,经常会遇到提示 “ XXX.app 已损坏,打不开。您应该将它移到废纸篓 ” 或 “ 打不开 XXX.app,因为它来自身份不明的开发者 ” ,如下图所示: 遇到这种情况,解决的方法很简单,步骤如下: 打开系统偏好设置界面,进入安全性与隐私 点按左下

    2024年02月10日
    浏览(62)
  • win--C盘程序员常见应用内存空间处理

    写在前面: 本篇用于记录我对于C盘各个应用内存处理的总结, 在win中有着这样一个命令mklink,可以在win系统中构建链接,就可以完成一些将C盘内容移动到D盘,但不需要修改软件配置文件的操作。 命令格式 例 复制.vscode文件 在C盘C:Users${用户名}中复制.vscode到需要的目录假

    2024年02月05日
    浏览(51)
  • Mac应用程序无法打开提示不明开发者或文件损坏

      在安装Mac电脑应用程序的时候,经常会遇到“xxx.app已损坏,打不开。您应该将它移到废纸篓“或”打不开的xxx.app,因为它来自身份不明的开发者”,如图:       遇到上述情况是不是真的要移动到废纸篓呢?下面小编就为您带来Mac应用程序无法打开提示不明开发者或文件

    2024年02月08日
    浏览(63)
  • 软件即服务:如何构建 SaaS 应用程序

    软件即服务 (SAAS) 是在线公司的理想商业模式。它有助于直接从服务器检索数据,无需用户获取其副本。 SaaS 开发公司为初创公司和小型供应商提供了发展企业的绝佳机会。通常,SaaS 解决方案的适应性很强。由于基于云的技术的简单性,客户被迫采用此服务。 根据业务增长

    2023年04月25日
    浏览(64)
  • 【Linux】调试常见的应用程序奔溃“Segmentation fault (core dumped)”

    Linux程序开发者,日常遇到程序奔溃时,应该如何调试,如何寻找原因和解决呢?本文就介绍了遇到Segmentation fault (core dumped)问题时最常规的定位方法。 当你在命令行执行一个程序时,遇到Segmentation fault (core dumped)后,第一时间查看当前目录下是否产生了core-xxxxx文件。 如果没

    2024年02月10日
    浏览(48)
  • Mac应用程序无法打开提示不明开发者或文件损坏的处理方法

      在安装Mac电脑应用程序的时候,经常会遇到“xxx.app已损坏,打不开。您应该将它移到废纸篓“或”打不开的xxx.app,因为它来自身份不明的开发者”,如图:       遇到上述情况是不是真的要移动到废纸篓呢?下面小编就为您带来Mac应用程序无法打开提示不明开发者或文件

    2024年02月08日
    浏览(59)
  • mac-“准备安装时发生错误,请尝试重新运行此应用程序” + mac未能安装所需的固件更新

    参考链接:参考 u盘安装时候遇到问题: 安装系统时候报错 解决方案: 根据u盘系统上进行格式化磁盘,(我选择的是APFS),命名Macintosh HD 抹完之后选择急救下。 然后退出磁盘工具,点击重新安装系统就可以了 u盘制作参考: https://zhuanlan.zhihu.com/p/109582379 链接 mac未能安装所

    2024年02月04日
    浏览(81)
  • 【译】软件终结:全能型人工智能应用程序

    原作:chaotropy 引言: 这仅是作者的观点,并非财务建议,仅供娱乐。作者持有 NVIDIA Corp. 的实益多头仓位。 /机器翻译/ 这仅是作者的观点,并非财务建议,仅供娱乐。作者持有 NVIDIA Corp. 的实益多头仓位。 对于我们大多数人来说,与计算机交互意味着与(多个)软件应用程

    2024年03月23日
    浏览(37)
  • 11 款最佳 iPhone 数据恢复软件和应用程序

    iPhone 恢复软件是一些应用程序,可让您从硬件损坏、病毒感染、人为错误等情况中找回丢失的数据。这些工具可帮助您轻松恢复您的 iMessage、短信、联系人、笔记、照片、视频等。 以下是精心挑选的顶级 iPhone 恢复软件列表,及其受欢迎的功能和网站链接。该列表包含开源(

    2024年01月16日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包