IT采购网8月22日消息,近日网络安全公司 SentinelOne发布的最新报告揭示,恶意软件XLoader再次卷土重来,并且其破坏力和伪装能力都得到了升级。与此同时,这种恶意软件似乎对macOS用户构成了更大的威胁。
据悉,新版XLoader恶意工具采用C和ObjectiveC语言进行重新编译,并且经过苹果开发者签名,这使得其更难以被检测和拦截。攻击者为了进一步伪装XLoader,将其伪装成名为“OfficeNote”的微软Office生产力应用,通过名为“OfficeNote.dmg”的应用进行传播。
虽然苹果已经撤销了涉及该恶意软件的开发者账号,然而,报告指出,苹果的恶意软件拦截工具XProtect并没有有效阻止这个恶意应用的运行,这也使得XLoader有机会继续对用户造成威胁。
据IT采购网了解,这种恶意软件似乎采取了租赁模式,用户可以按月支付费用来使用它。具体而言,每月租赁费用为199美元,或者用户可以选择租赁3个账号,每月费用为299美元。
除了其破坏力外,XLoader还针对Chrome和Firefox浏览器进行攻击,然后通过Apple自己的API来窃取用户剪贴板中存储的信息。这可能包括用户的敏感数据和个人信息,对用户的隐私构成了威胁。
