Mac電腦正受到臭名昭著的XLoader惡意軟件的新變種的攻擊，該惡意軟件已被重寫(xiě)為在最好的MacBook上本地運(yùn)行。

雖然XLoader至少?gòu)?015年開(kāi)始出現(xiàn)，但在2021年發(fā)現(xiàn)macOS變體之前，它主要用于針對(duì)Windows PC。然而，該版本是作為Java程序分發(fā)的，這限制了它在Mac上運(yùn)行的能力，因?yàn)樘O(píng)果已經(jīng)十多年沒(méi)有在其計(jì)算機(jī)上包含Java Runtime Environment了。

然而，根據(jù)網(wǎng)絡(luò)安全公司SentinelOne的一篇博客文章，現(xiàn)在已經(jīng)發(fā)現(xiàn)了一個(gè)新版本的XLoader，它是用C和Objective C編程語(yǔ)言編寫(xiě)的，還帶有蘋(píng)果開(kāi)發(fā)者的簽名。

黑客們還想出了一個(gè)聰明的方法來(lái)誘騙毫無(wú)戒心的Mac用戶安裝這個(gè)新版本的XLoader。與過(guò)去惡意軟件在釣魚(yú)電子郵件中作為附件分發(fā)不同，現(xiàn)在它偽裝成一款名為“OfficeNote”的辦公效率應(yīng)用程序

一、從易受攻擊的Mac電腦竊取剪貼板數(shù)據(jù)

這個(gè)新版本的XLoader被捆綁在假冒生產(chǎn)力應(yīng)用OfficeNote的安裝文件中，雖然它在今年7月用開(kāi)發(fā)者簽名進(jìn)行了簽名，但蘋(píng)果已經(jīng)撤銷(xiāo)了簽名。

不幸的是，正如SentienOne的測(cè)試所證實(shí)的那樣，蘋(píng)果自己的XProtect惡意軟件掃描儀沒(méi)有必要的簽名來(lái)阻止這個(gè)惡意應(yīng)用程序在你的Mac上運(yùn)行。

XLoader實(shí)際上是一種惡意軟件即服務(wù)，黑客付錢(qián)給其創(chuàng)建者，讓他們?cè)诠糁惺褂?。根?jù)暗網(wǎng)黑客論壇上的帖子，訪問(wèn)這種新的macOS版本的XLoader每月需要199美元，三個(gè)月需要299美元，這比Windows版本的每月59美元或三個(gè)月129美元要貴得多。

如果一個(gè)毫無(wú)戒心的Mac用戶下載并試圖安裝惡意的OfficeNote應(yīng)用程序，他們會(huì)收到一條錯(cuò)誤消息，說(shuō)明無(wú)法安裝該程序。相反，XLoader惡意軟件安裝在他們的系統(tǒng)上，它還部署了一個(gè)持久代理，這樣它就可以在受感染的Mac上不被發(fā)現(xiàn)。

從這里開(kāi)始，XLoader試圖從macOS中的用戶剪貼板中竊取密碼和其他敏感數(shù)據(jù)。它還針對(duì)谷歌Chrome和Mozilla Firefox來(lái)竊取存儲(chǔ)在瀏覽器中的cookie和其他數(shù)據(jù)，但就像Mac上的其他信息竊取惡意軟件一樣，它忽略了Safari。

二、如何遠(yuǎn)離惡意Mac應(yīng)用程序

為了保護(hù)自己免受Mac上惡意應(yīng)用程序的攻擊，你需要避免在網(wǎng)上安裝非官方來(lái)源的軟件。相反，你應(yīng)該堅(jiān)持使用Mac應(yīng)用商店或有制作安全軟件歷史的知名開(kāi)發(fā)者的網(wǎng)站。

雖然你的Mac內(nèi)置了XProtect和Gatekeeper等安全軟件，但你也應(yīng)該考慮安裝和使用最好的Mac防病毒軟件解決方案之一來(lái)提供額外的保護(hù)。第三方Mac防病毒軟件更新頻率更高，可以幫助你遠(yuǎn)離XProtect或Gatekeeper可能遺漏的病毒。

現(xiàn)在有了一個(gè)專(zhuān)門(mén)為macOS設(shè)計(jì)的全新版本的XLoader，黑客可以在網(wǎng)上租用，預(yù)計(jì)未來(lái)還會(huì)有類(lèi)似的針對(duì)易受攻擊的Mac的活動(dòng)。