Mac常见恶意软件再现,办公应用程序潜藏风险如何防范?

Mac电脑正受到臭名昭著的XLoader恶意软件的新变种的攻击,该恶意软件已被重写为在最好的MacBook上本地运行。

虽然XLoader至少从2015年开始出现,但在2021年发现macOS变体之前,它主要用于针对Windows PC。然而,该版本是作为Java程序分发的,这限制了它在Mac上运行的能力,因为苹果已经十多年没有在其计算机上包含Java Runtime Environment了。

然而,根据网络安全公司SentinelOne的一篇博客文章,现在已经发现了一个新版本的XLoader,它是用C和Objective C编程语言编写的,还带有苹果开发者的签名。

黑客们还想出了一个聪明的方法来诱骗毫无戒心的Mac用户安装这个新版本的XLoader。与过去恶意软件在钓鱼电子邮件中作为附件分发不同,现在它伪装成一款名为“OfficeNote”的办公效率应用程序

一、从易受攻击的Mac电脑窃取剪贴板数据

这个新版本的XLoader被捆绑在假冒生产力应用OfficeNote的安装文件中,虽然它在今年7月用开发者签名进行了签名,但苹果已经撤销了签名。

不幸的是,正如SentienOne的测试所证实的那样,苹果自己的XProtect恶意软件扫描仪没有必要的签名来阻止这个恶意应用程序在你的Mac上运行。

XLoader实际上是一种恶意软件即服务,黑客付钱给其创建者,让他们在攻击中使用。根据暗网黑客论坛上的帖子,访问这种新的macOS版本的XLoader每月需要199美元,三个月需要299美元,这比Windows版本的每月59美元或三个月129美元要贵得多。

如果一个毫无戒心的Mac用户下载并试图安装恶意的OfficeNote应用程序,他们会收到一条错误消息,说明无法安装该程序。相反,XLoader恶意软件安装在他们的系统上,它还部署了一个持久代理,这样它就可以在受感染的Mac上不被发现。

从这里开始,XLoader试图从macOS中的用户剪贴板中窃取密码和其他敏感数据。它还针对谷歌Chrome和Mozilla Firefox来窃取存储在浏览器中的cookie和其他数据,但就像Mac上的其他信息窃取恶意软件一样,它忽略了Safari。

二、如何远离恶意Mac应用程序

为了保护自己免受Mac上恶意应用程序的攻击,你需要避免在网上安装非官方来源的软件。相反,你应该坚持使用Mac应用商店或有制作安全软件历史的知名开发者的网站。

虽然你的Mac内置了XProtect和Gatekeeper等安全软件,但你也应该考虑安装和使用最好的Mac防病毒软件解决方案之一来提供额外的保护。第三方Mac防病毒软件更新频率更高,可以帮助你远离XProtect或Gatekeeper可能遗漏的病毒。

​现在有了一个专门为macOS设计的全新版本的XLoader,黑客可以在网上租用,预计未来还会有类似的针对易受攻击的Mac的活动。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/47609.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决Fastjson2 oom(Out Of Memory),支持大对象(LargeObject 1G)json操作

在使用Fastjson中的 JSON.toJSONString时,如果对象数据太大(>64M)会出现Out Of Memory,查看源码发现为JSONWriter中的判断代码 其中maxArraySize默认最大为64M,如果超过了就会抛出oom错误 如果fastjson过多的使用内存,也可能导致java堆内存溢出,所以这…

C++ STL无序关联式容器(详解)

STL无序关联式容器 继 map、multimap、set、multiset 关联式容器之后,从本节开始,再讲解一类“特殊”的关联式容器,它们常被称为“无序容器”、“哈希容器”或者“无序关联容器”。 注意,无序容器是 C 11 标准才正式引入到 STL 标…

Global Pollen Project: Data Access API v1

GPP API v1 Backbone12 Collection3 Taxon4567 存疑:不知是网站撤销了,还是未给出api的网址错误,仍无法正常访问API。 Backbone 1 请求方法请求地址请求参数请求主体类型GET/api/v1/backbone/search----application/json-patchjson 请求主…

〔015〕Stable Diffusion 之 模型管理和信息管理插件 篇

✨ 目录 🎈 模型管理🎈 添加预览图🎈 添加详细描述🎈 模型分组🎈 下载 Civitai Helper 插件🎈 插件 Civitai Helper 使用方法 🎈 模型管理 点击生成按钮下的 显示/隐藏扩展模型 Show/hide extr…

python学习-文件管理

文件管理 shutil 文件拷贝 shutil.copy(src,dst) 注:srcrE:\python\.vscode\文件操作 windows上运行时候,如果不加r,上述文件路径在代码运行时会报错,因为其会先将双引号”“去掉,然后系统看到了文件路径中有\nc&…

chromedriver.exe 的所有版本下载地址

Chrome for Testing availability 上面的网址是V115 v116.... 以上的。 CNPM Binaries Mirror 上面这个是V115版本以下的。 这个文章没有任何实际价值,记录的原因是因为突然发现过去的py无法运行,原因是chrome浏览器偷偷升级到V115,于是找…

“深入解析JVM:探索Java虚拟机的内部机制“

标题:深入解析JVM:探索Java虚拟机的内部机制 摘要:本篇博客将深入探索Java虚拟机(JVM)的内部机制。我们将介绍JVM的工作原理、内存管理、垃圾回收机制以及类加载和执行过程。此外,我们还将通过示例代码来帮…

(css样式穿透详解)::v-deep的使用

目录 背景 使用: 1、当项目中使用的 css 原生样式 ,需要使用 >>> 深度选择器来修改 外用第三方组件的样式 2、当项目中使用的 css 扩展语言是 less, 需要使用 /deep/ 或者 ::v-deep 深度选择器来修改 外用第三方组件的样式 3、…

KMP算法(JS)

KMP算法 什么时KMP算法 KMP算法是一种改进的字符串匹配算法 由D.E.Knuth,J.H.Morris和 V.R.Pratt提出的,因此人们称它为克努特—莫里斯—普拉特操作(简称KMP算法)。 KMP的主要思想是当出现字符串不匹配时,可以知道…

机器学习|决策树:数学原理及代码解析

机器学习|决策树:数学原理及代码解析 决策树是一种常用的监督学习算法,适用于解决分类和回归问题。在本文中,我们将深入探讨决策树的数学原理,并提供 Python 示例代码帮助读者更好地理解和实现该算法。 决策树数学原…

C++笔记之全局函数做友元与类做友元

C笔记之全局函数做友元与类做友元 code review! 文章目录 C笔记之全局函数做友元与类做友元1.全局函数做友元2.类作友元 1.全局函数做友元 代码 #include <iostream> using namespace std;class MyClass { private:int x; public:MyClass(int a) : x(a) {}friend void…

初识Node.js

什么是node.js? node.js是一个基于chrome V8引擎的javascript运行环境 浏览器是js前端的运行环境 node是js后端的运行环境 什么是终端&#xff1f; 用于实现人机交互的方式 Windows系统有两种打开终端的方式 1.windowsR输入cmd&#xff08;旧版&#xff09; 2.在文件所处…

【力扣】746. 使用最小花费爬楼梯 <动态规划>

【力扣】746. 使用最小花费爬楼梯 给你一个整数数组 cost &#xff0c;其中 cost[i] 是从楼梯第 i 个台阶向上爬需要支付的费用。一旦你支付此费用&#xff0c;即可选择向上爬一个或者两个台阶。你可以选择从下标为 0 或下标为 1 的台阶开始爬楼梯。 请你计算并返回达到楼梯顶…

Python+request+unittest实现接口测试框架集成实例

这篇文章主要介绍了Pythonrequestunittest实现接口测试框架集成实例&#xff0c;小编觉得挺不错的&#xff0c;现在分享给大家&#xff0c;也给大家做个参考。一起跟随小编过来看看吧 1、为什么要写代码实现接口自动化 大家知道很多接口测试工具可以实现对接口的测试&#xf…

【JavaScript】MutationObserver的简易封装

MutationObserver是JS的API&#xff0c;可以用于观察文档中的 DOM 树变化&#xff0c;并在这些变化发生时执行特定的回调函数。 使用 // 选择需要观察变动的节点 const targetNode document.getElementById("some-id"); // 观察器的配置&#xff08;需要观察什么变…

随手笔记——雷达点云话题转PCL,处理数据后再转为雷达点云话题常用方式

随手笔记——雷达点云话题转PCL&#xff0c;处理数据后再转为雷达点云话题常用方式 说明主要函数 说明 将接收到的雷达点云话题转换为pcl点云格式&#xff0c;处理点云后&#xff0c;再次转换为点云话题并发布 主要函数 void laserCloudHandler(const sensor_msgs::PointClo…

数据结构与算法:计算机科学的基石

文章目录 数据结构&#xff1a;构建数据的框架算法&#xff1a;问题的解决方案编程语言&#xff1a;实现数据结构的工具结论 &#x1f389;欢迎来到数据结构学习专栏~数据结构与算法&#xff1a;计算机科学的基石 ☆* o(≧▽≦)o *☆嗨~我是IT陈寒&#x1f379;✨博客主页&…

Spring的生命周期及Spring Bean单例和多例---超详细教学

一&#xff0c;何为spring生命周期 一个Bean对象从被Spring容器创建到被销毁的整个过程。Spring框架对Bean对象的生命周期进行了管理&#xff0c;提供了灵活性和控制权&#xff0c;让开发人员能够在不同的阶段进行自定义操作 1.1生命周期图 1.2.为什么要学习对象的生命周期…

微人事 部门管理 模块 (十五)

部门管理的树展示和搜索 数据展示页是个树&#xff0c;我们一次性把数据加载出来也可以通过点一次id加载查询出来出来子部门&#xff0c;我们用一次拿到说有json数据加载出来 数据不多可以用递归&#xff0c;数据很多就用懒加载的方式 由于子部门比较深就不适合&#xff0c;权…

不负众望~历时4年修炼,这本册子终于成书了(文末赠书)

名字&#xff1a;阿玥的小东东 学习&#xff1a;Python、C/C 主页链接&#xff1a;阿玥的小东东的博客_CSDN博客-python&&c高级知识,过年必备,C/C知识讲解领域博主 目录 精进Spring Boot首选读物 “小册”变“大书”&#xff0c;彻底弄懂Spring Boot 全方位配套资源…