(相关资料图)

IT 之家 8 月 22 日消息，在 2021 年曾被称为 " 第四大恶意攻击 " 的 XLoader 正卷土重来，不仅破坏力升级，而且伪装能力进一步增强，macOS 用户更容易中招。

根据网络安全公司 SentinelOne 最新报告，新版 XLoader 恶意工具使用 C 和 Objective C 语言进行重新编译，并经由苹果开发者签名。

攻击者进一步伪装 XLoader 恶意工具，伪装成名为 "OfficeNote" 的微软 Office 生产力应用，并通过名为 "OfficeNote.dmg" 的应用进行分发。

报告表示苹果虽然已撤销了该开发者账号，但是苹果的恶意软件拦截工具 XProtect 并未阻止该应用运行。

该恶意工具于今年 7 月首次曝光，采用租赁模式，每个月 199 美元（IT 之家备注：当前约 1455 元人民币）；或者租赁 3 个账号，每月 299 美元（当前约 2186 元人民币）。

该恶意软件针对 Chrome 和 Firefox 浏览器，然后通过 Apple 自己的 API 窃取存储在用户剪贴板中的信息。