近期，Check Point軟件公司的安全研究人員在macOS設(shè)備上發(fā)現(xiàn)了一款在Windows出現(xiàn)過(guò)的惡意軟件,，可以竊取用戶(hù)的鍵盤(pán)記錄,、屏幕截圖和私人信息等。

　　這種惡意軟件名為“XLoader”,，是“Formbook”的變種?！癋ormbook”原本是鍵盤(pán)記錄木馬,，但是后來(lái)被發(fā)現(xiàn)功能強(qiáng)大，被灰色產(chǎn)業(yè)鏈用來(lái)大規(guī)模發(fā)送垃圾郵件,，感染全球企業(yè),。

　　而“XLoader”多了跨平臺(tái)能力，能夠感染W(wǎng)indows和macOS設(shè)備（包括M1版本）,，能夠從不同瀏覽器中竊取到用戶(hù)保存的密碼及設(shè)備登錄密碼,。

　　目前“XLoader”在網(wǎng)上以49美元/129美元的價(jià)格出售，攻擊者通常會(huì)發(fā)送一封電子郵件,，嵌入到微軟Office文檔中,，誘騙用戶(hù)點(diǎn)擊觸發(fā)。

　　雖然“XLoader”較為隱蔽,，但Chech Point公司也提供了檢查方法：

　　1,、進(jìn)入/Users/用戶(hù)名/Library/LaunchAgents目錄

　　2、檢查此目錄中的可疑文件名（以下示例為隨機(jī)名稱(chēng)）/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

　　根據(jù)Check Point軟件公司的調(diào)查,，從去年10月到今年6月初,，發(fā)現(xiàn)“Formbook”和“XLoader”感染范圍已多達(dá)69國(guó)，占了全世界的1/3,，其中以美國(guó)最多,。研究人員相信，隨著macOS設(shè)備的普及,，未來(lái)會(huì)成為更多惡意軟件的目標(biāo),。