過去蘋果Mac電腦有著「不易中毒」的優點,受到不少果迷喜愛,近年隨著Mac用戶日漸增多,蘋果Mac電腦也逐漸成為駭客的攻擊目標,網路安全業者「SentinelOne」最近發現一款針對Mac電腦裝置的惡意軟體「XLoader」,能夠騙過蘋果macOS系統的惡意軟體偵測系統,竊取用戶的敏感個資。
表示,「XLoader」最初是一款惡意監控軟體,自2015年被發現後就不斷衍生變種,第1個針對macOS系統衍生的變種在2021年被揪出,後來隨著瀏覽器停用Java技術後,一度消聲匿跡,不料最近又捲土重來。
更多新聞:山道猴子女友真身?短髮辣妹「激似女優」 鐵粉暴動秒神番號
此次「XLoader」的新變種假冒成微軟「OfficeNote 」生產力應用程式,並在網路上散播,其暗藏惡意竊錄程式,由於這款惡意APP有取得蘋果開發人員的憑證與簽名,因此可以騙過蘋果macOS系統針對惡意軟體的內建偵測系統。
更多新聞:傳林飛帆新職月薪「爽領11萬」遭酸爆 台灣民主基金會回應了
當用戶下載假冒的「OfficeNote 」APP之後,桌面只會跳出程式無法安裝的錯誤消息,並且無法正常執行運作,此時,新變種的「XLoader」就會入侵感染電腦,趁機在系統中安裝惡意側錄工具,用戶使用Chrome、Firefox等瀏覽器所登入的敏感個資,以及儲存於剪接簿的資料都被遠端監控側錄,不肖人士再放到暗網兜售。
SentinelOne指出,目前蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,使其無法在Mac App Store 上架,然而不肖人士仍會利用其它管道來散播「XLoader」變種版,甚至有可能會衍生出新的變種,因此呼籲Mac用戶千萬不要在來路不平的平台下載程式,並安裝合法的防毒軟體以維護電腦資安。
◤Blueseeds永續生活◢