PANews 8月23日消息,據IT之家報導,在2021年曾被稱為“第四大惡意攻擊”的XLoader正捲土重來,不僅破壞力升級,而且偽裝能力進一步增強,macOS用戶更容易中招。根據網絡安全公司SentinelOne最新報告,新版XLoader惡意工具使用C和Objective C語言進行重新編譯,並經由蘋果開發者簽名。攻擊者進一步偽裝XLoader惡意工具,偽裝成名為 “OfficeNote”的微軟Office生產力應用,並通過名為“OfficeNote.dmg”的應用進行分發。報告表示蘋果雖然已撤銷了該開發者賬號,但是蘋果的惡意軟件攔截工具XProtect並未阻止該應用運行。該惡意軟件針對Chrome和Firefox瀏覽器,然後通過Apple自己的API竊取存儲在用戶剪貼板中的信息。
XLoader惡意軟件偽裝成“OfficeNote”應用程序,可竊取Mac用戶敏感信息
評論
推薦閱讀
- 2024-09-20
Bitcoin Core 24.0.1以下版本有高風險漏洞,影響17%的完整節點
- 2024-09-20
Cyvers Alerts:BingX駭客攻擊事件造成的損失已超5,200萬美元
- 2024-08-30
慢霧CISO:暗網一名漏洞販賣者聲稱正出售iOS RCE漏洞,提醒大家請及時升級iOS系統
- 2024-08-30
慢霧預警:注意針對加密貨幣從業者iCloud帳戶的新釣魚方式
- 2024-08-30
當乳牛遇上密碼學:4個比喻圖解ZK、FHE、MPC和TEE
- 2024-08-29
OpenAI和Anthropic已同意將其主要新AI模型在發布前共享給美國政府,以進行安全測試