鎖定Mac電腦的惡意病毒新變種版現蹤!假冒微軟「OfficeNote 」竊個資

jcatcj 08月 22,2023

XLoader 惡意軟體針對Mac電腦發動攻擊。(圖/彭博社)

網路安全業者 SentinelOne 近日發現一款名為「XLoader」的惡意軟體,近期正瞄準鎖定蘋果Mac電腦裝置,以更狡猾強化版偽裝的手法發動網路攻擊活動,提醒Apple Mac電腦或MacBook筆電的用戶,近期可要多加留意了

SentinelOne 分析指出,「XLoader」原本是一隻鍵盤側錄木馬病毒的惡意監控軟體,曾發動過大規模的網釣垃圾郵件,藉此感染全球企業而惡名昭彰,自2015年被發現以來,就一直長期存在至今,並會持續不斷地衍生出不同的變種版,不時被放在暗網論壇上兜售,作為駭客發起攻擊的利用工具。

請繼續往下閱讀...

示意圖。(圖片來源/Pixabay)

事實上,針對macOS用戶衍生的變種版「XLoader」早在2021年就被揪出,當時是利用Java 程式運行環境進行分發,隨著瀏覽器停用Java 技術後,一度銷聲匿跡多年。未料,時隔多年後,今年竟再度捲土重來,並以增強版強化的新型變種版與狡猾偽裝手法,再度鎖定macOS 電腦裝置發動惡意攻擊。

SentinelOne 近期偵測發現到新型態的「XLoader」macOS變種版的樣本,是以假冒為微軟「OfficeNote 」生產力應用程式的名義於網路散播,實際上內藏有惡意竊錄的工具程式,然而,因該假冒惡意App 取得蘋果開發人員的憑證與簽名,且還會騙過蘋果macOS系統內建針對惡意軟體感染與檢測簽名的 XProtect。

XLoader 惡意軟體以假冒為微軟OfficeNote的生產力應用程式於網路散播。(圖翻攝SentinelOne)

一旦不知情的macOS用戶下載安裝假冒版的微軟「OfficeNote 」應用程式後,開啟時,僅會收到該程式無法安裝的錯誤消息,無法正常執行運作。然而,與此同時,新的「XLoader」macOS變種版則已成功入侵感染Mac電腦,並於macOS系統上安裝惡意側錄工具且具備有部署持久性代理的特性,藉此騙過一些防毒軟體的偵測。

macOS用戶若於遭感染的電腦裝置,使用Chrome、Firefox瀏覽器時,所進行登錄的機敏數據、以及儲存於剪貼簿的資料內容,就會被遠端監控側錄。不肖份子則會把這些非法竊取取得的機敏數據,再放到暗網上兜售。若其他不肖網路份子取得這些機敏個資,就將將有可能會再發動另一波的惡意攻擊。

SentinelOne 表示,雖然蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,無法在Mac App Store 上架,但不肖份子仍可能會透過其他管道散播「XLoader」macOS變種版,甚至不排除後續還可能會再推出以其他手法偽裝的變種版。建議macOS用戶,不要在來路不明的平台下載應用程式,盡可能在Mac App Store下載,並需為Mac電腦安裝合法且具備高強度阻擋惡意程式的防毒軟體,以防範電腦資安


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:鎖定Mac電腦的惡意病毒新變種版現蹤!假冒微軟「OfficeNote 」竊個資

地址:https://www.twnewsletter.com/article/14182.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年