只針對蘋果mac電腦　假冒微軟OfficeNote盜竊用戶個資

圖文／ CTWANT

別再說蘋果系統沒有病毒了！這真的是一個錯誤認知！近期網路安全業者SentinelOne發現一款專門針對macOS的惡意軟體「XLoader」。這套惡意軟體假冒成微軟的OfficeNote在網路上傳播，用戶只要下載安裝後，就會被內部的側錄軟體盜取個資，並且被打包放到暗網上兜售。

根據外媒報導指出，其實這並非是首次發現XLoader的蹤跡，早在2021年時，就有XLoader出沒的紀錄。但由於當時是採用Java技術，而隨著瀏覽器停用Java技術，所以2021年版的XLoader就這樣慢慢地消失了。

廣告 更多內容請繼續往下閱讀

而新版的XLoader，主要是假冒成微軟的OfficeNote在網路上傳播，而且軟體本身有取得蘋果開發人員的憑證與簽名，所以macOS內建的惡意軟體監測的XProtect也無法發現其蹤跡。

待用戶下載安裝假冒成微軟的OfficeNote的XLoader後，用戶在使用Chrome、FireFox等瀏覽器登入一些敏感資料，以及儲存在剪貼簿內的資料都會被XLoader的側錄功能所擷取內容。所有內容就會被XLoader的開發者竊取、整理，並且打包放在暗網上兜售。

廣告 更多內容請繼續往下閱讀

SentinelOne也表示，雖然目前蘋果官方已經刪除了XLoader在偽裝成微軟OfficeNote時所用的開發者簽名憑證，但推測XLoader後續還會有其他變種版本會透過各種其他管道散播。因此呼籲使用者千萬不要下載來路不明的軟體，同時也要安裝合法、具備高強度阻擋能力的防毒軟體，以此方式來維護自己的個資安全。