近期，Check Point軟件公司的安全研究人員在macOS設(shè)備上發(fā)現(xiàn)了一款在Windows出現(xiàn)過(guò)的惡意軟件，可以竊取用戶的鍵盤記錄、屏幕截圖和私人信息等。

　　這種惡意軟件名為“XLoader”，是“Formbook”的變種。“Formbook”原本是鍵盤記錄木馬，但是后來(lái)被發(fā)現(xiàn)功能強(qiáng)大，被灰色產(chǎn)業(yè)鏈用來(lái)大規(guī)模發(fā)送垃圾郵件，感染全球企業(yè)。

　　而“XLoader”多了跨平臺(tái)能力，能夠感染W(wǎng)indows和macOS設(shè)備（包括M1版本），能夠從不同瀏覽器中竊取到用戶保存的密碼及設(shè)備登錄密碼。

　　目前“XLoader”在網(wǎng)上以49美元/129美元的價(jià)格出售，攻擊者通常會(huì)發(fā)送一封電子郵件，嵌入到微軟Office文檔中，誘騙用戶點(diǎn)擊觸發(fā)。

　　雖然“XLoader”較為隱蔽，但Chech Point公司也提供了檢查方法：

　　1、進(jìn)入/Users/用戶名/Library/LaunchAgents目錄

　　2、檢查此目錄中的可疑文件名（以下示例為隨機(jī)名稱）/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

　　根據(jù)Check Point軟件公司的調(diào)查，從去年10月到今年6月初，發(fā)現(xiàn)“Formbook”和“XLoader”感染范圍已多達(dá)69國(guó)，占了全世界的1/3，其中以美國(guó)最多。研究人員相信，隨著macOS設(shè)備的普及，未來(lái)會(huì)成為更多惡意軟件的目標(biāo)。