2021年“第四大恶意攻击”再起 苹果已撤销开发者账号

(资料图)

近日，被誉为2021年“第四大恶意攻击”的XLoader恶意软件再度出现，其破坏力和伪装能力均有所提升，macOS用户更易受其影响。网络安全公司SentinelOne的最新报告显示，新版XLoader恶意工具已经使用C和Objective C语言进行了重新编译，并经由苹果开发者签名。 攻击者将XLoader恶意工具伪装成名为“OfficeNote”的微软Office生产力应用，并通过名为“OfficeNote.dmg”的应用进行分发。尽管苹果已经撤销了该开发者账号，但其恶意软件拦截工具XProtect并未能阻止该应用的运行。 该恶意工具于今年7月首次曝光，采用租赁模式，每个月199美元，或者租赁3个账号，每月299美元。该恶意软件主要针对Chrome和Firefox浏览器，然后通过Apple自己的API窃取存储在用户剪贴板中的信息。

关键词：