Mac病毒新變種現蹤 假冒微軟OfficeNote竊錄個資

▲電腦,駭客,工程師,工作,寫程式。(圖/取自免費圖庫「pexels」)

▲「XLoader」出現針對macOS用戶的新變種。(圖/取自pexels)

記者柯沛辰/綜合報導

網路安全業者SentinelOne近日發現一款針對蘋果Mac電腦的惡意軟體「XLoader」,它假冒成微軟「OfficeNote 」生產力應用程式,在網路上傳播,但暗藏惡意竊錄程式,會竊取用戶在各個瀏覽器登錄時的機敏資料,還能騙過蘋果macOS系統內件的偵測系統。

SentinelOne表示,起初「XLoader」是一個惡意監控軟體,內藏鍵盤側錄的木馬病毒,但自2015年被發現後,就不斷衍生出各類型的變種版本。

2021年,針對macOS用戶衍生的「XLoader」變種版橫空出世,利用Java程式運行環境分發,但隨著瀏覽器停用Java技術,一度銷聲匿跡。

不料,SentinelOne近期發現「XLoader」的新變種,同樣針對macOS用戶,但這次偽裝成微軟「OfficeNote」生產力應用程式在網路上散播。

▲▼XLoader 惡意軟體以假冒為微軟OfficeNote的生產力應用程式於網路散播。(圖/翻攝自SentinelOne)

▲XLoader 偽裝成微軟OfficeNote的生產力應用程式,在網路散播。(圖/翻攝自SentinelOne)

如果macOS用戶下載假的微軟「OfficeNote」應用程式,點擊後只會跳出「無法安裝」的錯誤訊息,無法正常執行。此時,「XLoader」macOS變種版已經悄悄感染電腦,不肖人士將遠端側錄用戶在Chrome、Firefox瀏覽器等登錄的機敏數據、儲存於剪貼簿的資料,再放到暗網兜售。

更糟糕的是,這款假冒的「OfficeNote」應用程式有取得蘋果開發人員的憑證與簽名,可以騙過蘋果macOS系統針對惡意軟體的內建偵測系統。

SentinelOne指出,儘管蘋果官方已經刪除假冒程式所使用的開發者簽名憑證,假冒程式也無法在Mac App Store上架,但仍可能透過其他管道散播。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面