近期網路安全業者SentinelOne發現了一款針對蘋果mac電腦的惡意軟體「XLoader」,以假冒為微軟「OfficeNote 」生產力應用程式的名義於網路散播,實則藏有惡意竊錄的工具程式,取得用戶機敏資料,再放到暗網上兜售。

網路安全業者SentinelOne指出,針對macOS用戶衍生的「XLoader」早在2021年就被揪出,不過後來隨著瀏覽器停用Java技術後,消聲匿跡。豈料,時隔多年後,竟又捲土重來,並且以新型變種版與狡猾偽裝手法,再度鎖定macOS電腦發動惡意攻擊。

SentinelOne解釋,新型態的「XLoader」,是以假冒為微軟「OfficeNote 」生產力應用程式的名義於網路散播,實際上內藏有惡意竊錄的工具程式,然而,因該假冒惡意App取得蘋果開發人員的憑證與簽名,因此還會騙過蘋果macOS系統內建針對惡意軟體感染與檢測簽名的XProtect。

用戶若在遭感染的電腦,使用Chrome、Firefox瀏覽器時,所進行登錄的機敏資料、以及儲存於剪貼簿的資料內容,就會被遠端監控側錄。不法人士則會把這些非法竊取取得的機敏數據,放到暗網上兜售。

SentinelOne表示,雖然蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,無法在Mac App Store上架,但仍可能會透過其他管道散播「XLoader」macOS變種版,甚至不排除後續還可能會再推出以其他手法偽裝的變種版。因此特別提醒macOS用戶要特別小心,不要下載來路不明的應用程式,並且最好安裝合法且具備高強度阻擋惡意程式的防毒軟體,以維護個資問題。