原属于Windows平台的"XLoader"恶意软件被移植后现身macOS

朦胧的风

与Windows相比，Mac上的恶意软件仍然只能算小规模的威胁，但它正在增长，甚至已经出现了Apple Silicon版本。现在，曾在Windows上臭名昭著的XLoader恶意软件已经在Mac上被发现。一个名为XLoader的特别强大的恶意软件工具已经被移植到Mac上，用户被欺骗安装后，攻击者可以获得密码、剪贴板内容，并可以进行屏幕截图。






"虽然Windows和MacOS恶意软件之间可能存在差距，但随着时间的推移，这种差距正在慢慢缩小。发现macOS版本的Check Point Security公司的Yaniv Balmas评论说："事实是，macOS恶意软件正在变得更大、更危险。"

Check Point Security之前已经发现了从苹果的联系人应用程序到亚马逊的Alexa的安全问题。现在，结合了Windows和Mac双平台的XLoader是截至2021年6月1日的一年中危害第四大的恶意软件。

XLoader最初被称为Formbook，在过去几年中发生了变化，不仅成为跨平台，而且还被Check Point认为已经演化成了"恶意软件外包服务"。不良行为者可以有效地租用恶意软件，起价为49美元一个月，只要他们再支付一笔未指明的费用，以使用属于XLoader背后公司的特定服务器。

该不良行为者可以得到的是对用户Mac的访问。然而，如果没有该用户的明确许可，XLoader不能被添加或在Mac上运行。因此，技术上的恶意软件通常与社会工程学一起运行，旨在欺骗用户允许XLoader运行。


https://www.cnbeta.com/articles/tech/1156183.htm