Mac电脑正受到臭名昭著的XLoader恶意软件的新变种的攻击,该恶意软件已被重写为在最好的MacBook上本地运行。
虽然XLoader至少从2015年开始出现,但在2021年发现macOS变体之前,它主要用于针对Windows PC。然而,该版本是作为Java程序分发的,这限制了它在Mac上运行的能力,因为苹果已经十多年没有在其计算机上包含Java Runtime Environment了。
然而,根据网络安全公司SentinelOne的一篇博客文章,现在已经发现了一个新版本的XLoader,它是用C和Objective C编程语言编写的,还带有苹果开发者的签名。
黑客们还想出了一个聪明的方法来诱骗毫无戒心的Mac用户安装这个新版本的XLoader。与过去恶意软件在钓鱼电子邮件中作为附件分发不同,现在它伪装成一款名为“OfficeNote”的办公效率应用程序
一、从易受攻击的Mac电脑窃取剪贴板数据
这个新版本的XLoader被捆绑在假冒生产力应用OfficeNote的安装文件中,虽然它在今年7月用开发者签名进行了签名,但苹果已经撤销了签名。
不幸的是,正如SentienOne的测试所证实的那样,苹果自己的XProtect恶意软件扫描仪没有必要的签名来阻止这个恶意应用程序在你的Mac上运行。
XLoader实际上是一种恶意软件即服务,黑客付钱给其创建者,让他们在攻击中使用。根据暗网黑客论坛上的帖子,访问这种新的macOS版本的XLoader每月需要199美元,三个月需要299美元,这比Windows版本的每月59美元或三个月129美元要贵得多。
如果一个毫无戒心的Mac用户下载并试图安装恶意的OfficeNote应用程序,他们会收到一条错误消息,说明无法安装该程序。相反,XLoader恶意软件安装在他们的系统上,它还部署了一个持久代理,这样它就可以在受感染的Mac上不被发现。
从这里开始,XLoader试图从macOS中的用户剪贴板中窃取密码和其他敏感数据。它还针对谷歌Chrome和Mozilla Firefox来窃取存储在浏览器中的cookie和其他数据,但就像Mac上的其他信息窃取恶意软件一样,它忽略了Safari。
二、如何远离恶意Mac应用程序
为了保护自己免受Mac上恶意应用程序的攻击,你需要避免在网上安装非官方来源的软件。相反,你应该坚持使用Mac应用商店或有制作安全软件历史的知名开发者的网站。
虽然你的Mac内置了XProtect和Gatekeeper等安全软件,但你也应该考虑安装和使用最好的Mac防病毒软件解决方案之一来提供额外的保护。第三方Mac防病毒软件更新频率更高,可以帮助你远离XProtect或Gatekeeper可能遗漏的病毒。
文章来源:https://www.toymoban.com/news/detail-671242.html
现在有了一个专门为macOS设计的全新版本的XLoader,黑客可以在网上租用,预计未来还会有类似的针对易受攻击的Mac的活动。文章来源地址https://www.toymoban.com/news/detail-671242.html
到了这里,关于Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
