PANews 8月23日消息,據IT之家報導,在2021年曾被稱為“第四大惡意攻擊”的XLoader正捲土重來,不僅破壞力升級,而且偽裝能力進一步增強,macOS用戶更容易中招。根據網絡安全公司SentinelOne最新報告,新版XLoader惡意工具使用C和Objective C語言進行重新編譯,並經由蘋果開發者簽名。攻擊者進一步偽裝XLoader惡意工具,偽裝成名為 “OfficeNote”的微軟Office生產力應用,並通過名為“OfficeNote.dmg”的應用進行分發。報告表示蘋果雖然已撤銷了該開發者賬號,但是蘋果的惡意軟件攔截工具XProtect並未阻止該應用運行。該惡意軟件針對Chrome和Firefox瀏覽器,然後通過Apple自己的API竊取存儲在用戶剪貼板中的信息。