8月23日消息,据IT之家报道,在2021年曾被称为“第四大恶意攻击”的XLoader正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS用户更容易中招。根据网络安全公司SentinelOne最新报告,新版XLoader恶意工具使用C和Objective C语言进行重新编译,并经由苹果开发者签名。攻击者进一步伪装XLoader恶意工具,伪装成名为 “OfficeNote”的微软Office生产力应用,并通过名为“OfficeNote.dmg”的应用进行分发。报告表示苹果虽然已撤销了该开发者账号,但是苹果的恶意软件拦截工具XProtect并未阻止该应用运行。该恶意软件针对Chrome和Firefox浏览器,然后通过Apple自己的API窃取存储在用户剪贴板中的信息。