粉絲團
XLoader 惡意軟體針對Mac電腦發動攻擊。(圖/彭博社)
網路安全業者 SentinelOne 近日發現一款名為「XLoader」的惡意軟體,近期正瞄準鎖定蘋果Mac電腦裝置,以更狡猾強化版偽裝的手法發動網路攻擊活動,提醒Apple Mac電腦或MacBook筆電的用戶,近期可要多加留意了。
SentinelOne 分析指出,「XLoader」原本是一隻鍵盤側錄木馬病毒的惡意監控軟體,曾發動過大規模的網釣垃圾郵件,藉此感染全球企業而惡名昭彰,自2015年被發現以來,就一直長期存在至今,並會持續不斷地衍生出不同的變種版,不時被放在暗網論壇上兜售,作為駭客發起攻擊的利用工具。
示意圖。(圖片來源/Pixabay)
事實上,針對macOS用戶衍生的變種版「XLoader」早在2021年就被揪出,當時是利用Java 程式運行環境進行分發,隨著瀏覽器停用Java 技術後,一度銷聲匿跡多年。未料,時隔多年後,今年竟再度捲土重來,並以增強版強化的新型變種版與狡猾偽裝手法,再度鎖定macOS 電腦裝置發動惡意攻擊。
SentinelOne 近期偵測發現到新型態的「XLoader」macOS變種版的樣本,是以假冒為微軟「OfficeNote 」生產力應用程式的名義於網路散播,實際上內藏有惡意竊錄的工具程式,然而,因該假冒惡意App 取得蘋果開發人員的憑證與簽名,且還會騙過蘋果macOS系統內建針對惡意軟體感染與檢測簽名的 XProtect。
XLoader 惡意軟體以假冒為微軟OfficeNote的生產力應用程式於網路散播。(圖翻攝SentinelOne)
一旦不知情的macOS用戶下載安裝假冒版的微軟「OfficeNote 」應用程式後,開啟時,僅會收到該程式無法安裝的錯誤消息,無法正常執行運作。然而,與此同時,新的「XLoader」macOS變種版則已成功入侵感染Mac電腦,並於macOS系統上安裝惡意側錄工具且具備有部署持久性代理的特性,藉此騙過一些防毒軟體的偵測。
macOS用戶若於遭感染的電腦裝置,使用Chrome、Firefox瀏覽器時,所進行登錄的機敏數據、以及儲存於剪貼簿的資料內容,就會被遠端監控側錄。不肖份子則會把這些非法竊取取得的機敏數據,再放到暗網上兜售。若其他不肖網路份子取得這些機敏個資,就將將有可能會再發動另一波的惡意攻擊。
SentinelOne 表示,雖然蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,無法在Mac App Store 上架,但不肖份子仍可能會透過其他管道散播「XLoader」macOS變種版,甚至不排除後續還可能會再推出以其他手法偽裝的變種版。建議macOS用戶,不要在來路不明的平台下載應用程式,盡可能在Mac App Store下載,並需為Mac電腦安裝合法且具備高強度阻擋惡意程式的防毒軟體,以防範電腦資安。
