安全警报:名为XLoader的macOS恶意软件新变种已出现

2023-08-23 15:14:21

金色财经报道,SlowMist发布安全警报,一种名为XLoader的macOS恶意软件新变种已出现,它以一款名为OfficeNote的办公生产力应用程序为幌子,伪装其恶意功能。执行后,OfficeNote会抛出一条错误消息,指出“无法打开,因为找不到原始项目”,但实际上,它会在后台安装启动代理以实现持久性。XLoader旨在收集剪贴板数据以及存储在与Google Chrome和Mozilla Firefox等网络浏览器关联的目录中的信息。OfficeNote用户应注意其中的风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:10
慢雾首席信息安全官:Mac用户请警惕名为Cuckoo的新恶意软件
金色财经报道,慢雾首席信息安全官23pds发推称,Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac,它会窃取加密钱包和消息应用中的数据,通过音乐流媒体途径传播。
12:33
安全公司:监测到针对macOS系统的新型加密劫持恶意软件
金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。(BeInCrypto)
08:34
卡巴斯基:新恶意软件使用MacOS上的盗版应用程序劫持加密钱包
金色财经报道,卡巴斯基实验室表示,发现了以前未知的恶意软件,这些恶意软件通过盗版软件进入macOS用户的计算机,并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示,黑客仍在开发恶意软件,为新的活动做准备。
11:27
Jamf Threat Labs:发现了针对macOS设备的恶意软件变种,允许远程攻击者访问被攻击设备
金色财经报道,苹果生态系统的网络安全公司Jamf Threat Labs在其官方博客发文表示,目前发现了BlueNoroff的一个新的后期恶意软件变种,该变种与RustBucket活动具有相同的特征,它针对macOS设备,允许远程攻击者访问该设备。
12:11
慢雾:针对macOS系统恶意软件RustBucket可触发恶意活动密钥
金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。
08:59
慢雾CISO:Lazarus BlueNoroff团队使用新的macOS恶意软件再次对加密货币行业发起新的攻击
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Lazarus BlueNoroff团队使用新的macOS恶意软件再次对加密货币行业发起新的攻击。近日Lazarus BlueNoroff利用合法的加密货币交易所,在swissborg[.]com域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客,之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串,然后将它们连接在一起,从而逃避基于静态的检测。 而后BlueNoroff以投资者或猎头的身份接触目标,声称有兴趣与他们合作或为他们提供一些有收益的东西。骗取信任后投放MacOS 木马。 请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。
Copyright © 2018-2022 211COIN版权所有.