Mac电脑正受到臭名昭著的XLoader恶意软件的新变种的攻击，该恶意软件已被重写为在最好的MacBook上本地运行。

虽然XLoader至少从2015年开始出现，但在2021年发现macOS变体之前，它主要用于针对Windows PC。然而，该版本是作为Java程序分发的，这限制了它在Mac上运行的能力，因为苹果已经十多年没有在其计算机上包含Java Runtime Environment了。

然而，根据网络安全公司SentinelOne的一篇博客文章，现在已经发现了一个新版本的XLoader，它是用C和Objective C编程语言编写的，还带有苹果开发者的签名。

黑客们还想出了一个聪明的方法来诱骗毫无戒心的Mac用户安装这个新版本的XLoader。与过去恶意软件在钓鱼电子邮件中作为附件分发不同，现在它伪装成一款名为“OfficeNote”的办公效率应用程序

一、从易受攻击的Mac电脑窃取剪贴板数据

这个新版本的XLoader被捆绑在假冒生产力应用OfficeNote的安装文件中，虽然它在今年7月用开发者签名进行了签名，但苹果已经撤销了签名。

不幸的是，正如SentienOne的测试所证实的那样，苹果自己的XProtect恶意软件扫描仪没有必要的签名来阻止这个恶意应用程序在你的Mac上运行。

XLoader实际上是一种恶意软件即服务，黑客付钱给其创建者，让他们在攻击中使用。根据暗网黑客论坛上的帖子，访问这种新的macOS版本的XLoader每月需要199美元，三个月需要299美元，这比Windows版本的每月59美元或三个月129美元要贵得多。

如果一个毫无戒心的Mac用户下载并试图安装恶意的OfficeNote应用程序，他们会收到一条错误消息，说明无法安装该程序。相反，XLoader恶意软件安装在他们的系统上，它还部署了一个持久代理，这样它就可以在受感染的Mac上不被发现。

从这里开始，XLoader试图从macOS中的用户剪贴板中窃取密码和其他敏感数据。它还针对谷歌Chrome和Mozilla Firefox来窃取存储在浏览器中的cookie和其他数据，但就像Mac上的其他信息窃取恶意软件一样，它忽略了Safari。

二、如何远离恶意Mac应用程序

为了保护自己免受Mac上恶意应用程序的攻击，你需要避免在网上安装非官方来源的软件。相反，你应该坚持使用Mac应用商店或有制作安全软件历史的知名开发者的网站。

虽然你的Mac内置了XProtect和Gatekeeper等安全软件，但你也应该考虑安装和使用最好的Mac防病毒软件解决方案之一来提供额外的保护。第三方Mac防病毒软件更新频率更高，可以帮助你远离XProtect或Gatekeeper可能遗漏的病毒。

​现在有了一个专门为macOS设计的全新版本的XLoader，黑客可以在网上租用，预计未来还会有类似的针对易受攻击的Mac的活动。