XLoader 恶意软件针对 Mac 电脑发动攻击。
网络安全业者 SentinelOne 近日发现一款名为「XLoader」的恶意软件,近期正瞄准锁定苹果Mac电脑装置,以更狡猾强化版伪装的手法发动网络攻击活动,提醒Apple Mac电脑或MacBook笔记本的用户,近期可要多加留意了
SentinelOne分析指出,「XLoader」原本是一只键盘侧录木马病毒的恶意监控软件,曾发动过大规模的网钓垃圾邮件,藉此感染全球企业而恶名昭彰,自2015年被发现以来,就一直长期存在至今,并会持续不断地衍生出不同的变种版,不时被放在暗网论坛上兜售,作为骇客发起攻击的利用工具。
事实上,针对macOS用户衍生的变种版「XLoader」早在2021年就被揪出,当时是利用Java 程序运行环境进行分发,随着浏览器停用Java 技术后,一度销声匿迹多年。 未料,时隔多年后,今年竟再度卷土重来,并以增强版强化的新型变种版与狡猾伪装手法,再度锁定macOS 电脑装置发动恶意攻击。
SentinelOne 近期侦测发现到新型态的「XLoader」macOS变种版的样本,是以假冒为微软「OfficeNote 」生产力应用程序的名义于网络散播,实际上内藏有恶意窃录的工具程序,然而,因该假冒恶意App 取得苹果开发人员的凭证与签名,且还会骗过苹果macOS系统内置针对恶意软件感染与检测签名的 XProtect。
XLoader 恶意软件以假冒为微软 OfficeNote 的生产力应用程式于网络散播。
一旦不知情的macOS用户下载安装假冒版的微软OfficeNote应用程序后,开启时,仅会收到该程序无法安装的错误消息,无法正常执行运作。 然而,与此同时,新的「XLoader」macOS变种版则已成功入侵感染Mac电脑,并于macOS系统上安装恶意侧录工具且具备有部署持久性代理的特性,藉此骗过一些防毒软件的侦测。
macOS用户若于遭感染的电脑装置,使用Chrome、Firefox浏览器时,所进行登录的机敏数据、以及储存于剪贴板的资料内容,就会被远程监控侧录。 不肖份子则会把这些非法窃取取得的机敏数据,再放到暗网上兜售。 若其他不肖网络份子取得这些机敏个资,就将将有可能会再发动另一波的恶意攻击。
SentinelOne 表示,虽然苹果已删除假冒版「OfficeNote 」的开发者签名凭证,无法在 Mac App Store 上架,但不肖份子仍可能会通过其他渠道散播「XLoader」macOS变种版,甚至不排除后续还可能会再推出以其他手法伪装的变种版。 建议macOS用户,不要在来路不明的平台下载应用程序,尽可能在Mac App Store下载,并需为Mac电脑安装合法且具备高强度阻挡恶意程序的防毒软件。
