安全警报：名为XLoader的macOS恶意软件新变种已出现

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

金色财经报道，卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。

金色财经报道，苹果生态系统的网络安全公司Jamf Threat Labs在其官方博客发文表示，目前发现了BlueNoroff的一个新的后期恶意软件变种，该变种与RustBucket活动具有相同的特征，它针对macOS设备，允许远程攻击者访问该设备。

金色财经报道，SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Lazarus BlueNoroff团队使用新的macOS恶意软件再次对加密货币行业发起新的攻击。近日Lazarus BlueNoroff利用合法的加密货币交易所，在swissborg[.]com域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客，之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串，然后将它们连接在一起，从而逃避基于静态的检测。 而后BlueNoroff以投资者或猎头的身份接触目标，声称有兴趣与他们合作或为他们提供一些有收益的东西。骗取信任后投放MacOS 木马。 请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。