报告表示苹果虽然已撤销了该开发者账号2023年9月3日太平洋软件下载中心IT之家 8 月 22 日音书,正在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,

  依据搜集安乐公司 SentinelOne 最新陈说,新版 XLoader 恶意器械运用 C 和 Objective C 说话实行从新编译,并经由苹果开辟者具名。

  攻击者进一步伪装 XLoader 恶意器械,伪装成名为“OfficeNote”的微软 Office 出产力行使,并通过名为“OfficeNote.dmg”的行使实行分发。

  陈说显示苹果固然已打消了该开辟者账号,然则苹果的恶意软件拦截器械 XProtect 并未制止该行使运转。

  该恶意器械于本年 7 月初次曝光,采用租赁形式,每个月 199 美元(IT之家备注:目前约 1455 元群众币);或者租赁 3 个账号,每月 299 美元(目前约 2186 元群众币)。

  该恶意软件针对 Chrome 和 Firefox 浏览器,然后通过 Apple 己方的 API 盗取存储正在用户剪贴板中的音讯。

  广告声明:文内含有的对外跳转链接(征求不限于超链接、二维码、口令等办法),用于传达更众音讯,精打细算甄选时光,结果仅供参考,IT之家通盘著作均包括本声明。