▲「XLoader」出現針對macOS用戶的新變種。(圖/取自pexels)
記者柯沛辰/綜合報導
網路安全業者SentinelOne近日發現一款針對蘋果Mac電腦的惡意軟體「XLoader」,它假冒成微軟「OfficeNote 」生產力應用程式,在網路上傳播,但暗藏惡意竊錄程式,會竊取用戶在各個瀏覽器登錄時的機敏資料,還能騙過蘋果macOS系統內件的偵測系統。
SentinelOne表示,起初「XLoader」是一個惡意監控軟體,內藏鍵盤側錄的木馬病毒,但自2015年被發現後,就不斷衍生出各類型的變種版本。
2021年,針對macOS用戶衍生的「XLoader」變種版橫空出世,利用Java程式運行環境分發,但隨著瀏覽器停用Java技術,一度銷聲匿跡。
不料,SentinelOne近期發現「XLoader」的新變種,同樣針對macOS用戶,但這次偽裝成微軟「OfficeNote」生產力應用程式在網路上散播。
▲XLoader 偽裝成微軟OfficeNote的生產力應用程式,在網路散播。(圖/翻攝自SentinelOne)
如果macOS用戶下載假的微軟「OfficeNote」應用程式,點擊後只會跳出「無法安裝」的錯誤訊息,無法正常執行。此時,「XLoader」macOS變種版已經悄悄感染電腦,不肖人士將遠端側錄用戶在Chrome、Firefox瀏覽器等登錄的機敏數據、儲存於剪貼簿的資料,再放到暗網兜售。
更糟糕的是,這款假冒的「OfficeNote」應用程式有取得蘋果開發人員的憑證與簽名,可以騙過蘋果macOS系統針對惡意軟體的內建偵測系統。
SentinelOne指出,儘管蘋果官方已經刪除假冒程式所使用的開發者簽名憑證,假冒程式也無法在Mac App Store上架,但仍可能透過其他管道散播。
讀者迴響