Yahoo奇摩新聞 別下載!Mac惡意病毒爆新變種 假冒微軟「Office」偷光個資
過去蘋果Mac電腦有著「不易中毒」的優點,受到不少果迷喜愛,近年隨著Mac用戶日漸增多,蘋果Mac電腦也逐漸成為駭客的攻擊目標,網路安全業者「SentinelOne」最近發現一款針對Mac電腦裝置的惡意軟體「XLoader」,能夠騙過蘋果macOS系統的惡意軟體偵測系統,竊取用戶的敏感個資。
表示,「XLoader」最初是一款惡意監控軟體,自2015年被發現後就不斷衍生變種,第1個針對macOS系統衍生的變種在2021年被揪出,後來隨著瀏覽器停用Java技術後,一度消聲匿跡,不料最近又捲土重來。
此次「XLoader」的新變種假冒成微軟「OfficeNote 」生產力應用程式,並在網路上散播,其暗藏惡意竊錄程式,由於這款惡意APP有取得蘋果開發人員的憑證與簽名,因此可以騙過蘋果macOS系統針對惡意軟體的內建偵測系統。
當用戶下載假冒的「OfficeNote 」APP之後,桌面只會跳出程式無法安裝的錯誤消息,並且無法正常執行運作,此時,新變種的「XLoader」就會入侵感染電腦,趁機在系統中安裝惡意側錄工具,用戶使用Chrome、Firefox等瀏覽器所登入的敏感個資,以及儲存於剪接簿的資料都被遠端監控側錄,不肖人士再放到暗網兜售。
SentinelOne指出,目前蘋果已刪除假冒版「OfficeNote 」的開發者簽名憑證,使其無法在Mac App Store 上架,然而不肖人士仍會利用其它管道來散播「XLoader」變種版,甚至有可能會衍生出新的變種,因此呼籲Mac用戶千萬不要在來路不平的平台下載程式,並安裝合法的防毒軟體以維護電腦資安。
更多 TVBS 報導
郭台銘七夕曬親密照憶亡妻!激喊「我錢都不要」 她:現任妻子情何以堪
男友求生慾強烈!Selina揭小徐這超甜舉動 竟藏小巧思
星展併花旗惹怨!用戶怒「卡費怎那麼難繳」不忍了:準備停卡
北市警爆性侵!喝花酒「強帶出場得逞」 施壓阻報案遭移送
