根据网络安全公司 SentinelOne 最新报告,意软用户新版 XLoader 恶意工具使用 C 和 Objective C 语言进行重新编译,土重并经由苹果开发者签名。可窃
攻击者进一步伪装 XLoader 恶意工具,敏感伪装成名为“OfficeNote”的信息微软 Office 生产力应用,并通过名为“OfficeNote.dmg”的意软用户应用进行分发。
报告表示苹果虽然已撤销了该开发者账号,土重但是可窃苹果的恶意软件拦截工具 XProtect 并未阻止该应用运行。
该恶意工具于今年 7 月首次曝光,敏感采用租赁模式,信息每个月 199 美元(备注:当前约 1455 元人民币);或者租赁 3 个账号,每月 299 美元(当前约 2186 元人民币)。
该恶意软件针对 Chrome 和 Firefox 浏览器,然后通过 Apple 自己的 API 窃取存储在用户剪贴板中的信息。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:知识)