表示,「XLoader」最初是一款惡意監控軟體,自2015年被發現後就不斷衍生變種,第1個針對macOS系統衍生的變種在2021年被揪出,後來隨著瀏覽器停用Java技術後,一度消聲匿跡,不料最近又捲土重來。
此次「XLoader」的新變種假冒成微軟「OfficeNote 」生產力應用程式,並在網路上散播,其暗藏惡意竊錄程式,由於這款惡意APP有取得蘋果開發人員的憑證與簽名,因此可以騙過蘋果macOS系統針對惡意軟體的內建偵測系統。
當用戶下載假冒的「OfficeNote 」APP之後,桌面只會跳出程式無法安裝的錯誤消息,並且無法正常執行運作,此時,新變種的「XLoader」就會入侵感染電腦,趁機在系統中安裝惡意側錄工具,用戶使用Chrome、Firefox等瀏覽器所登入的敏感個資,以及儲存於剪接簿的資料都被遠端監控側錄,不肖人士再放到暗網兜售。
SentinelOne指出,目前蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,使其無法在Mac App Store 上架,然而不肖人士仍會利用其它管道來散播「XLoader」變種版,甚至有可能會衍生出新的變種,因此呼籲Mac用戶千萬不要在來路不平的平台下載程式,並安裝合法的防毒軟體以維護電腦資安。
即時重點新聞,網路新聞直播中不漏接!
今年太多好劇可以看!幫你精選好立刻開追
送你情人節禮物!女人我最大APP搖一搖抽情侶香水!
《免費索票》TVBS 30互動特展 沉浸體驗AR、HTC VR新科技