扮免費Office偷資料|Mac用家小心!惡意軟件扮MS Office勿亂下載

撰文:陳錦洪
出版:更新:

假扮Office偷資料|近日網絡安全公司「SentinelOne」發現,一款針對Mac 電腦(包括 iMac、MacBook)的惡意軟件,能騙過 macOS 系列的偵測外,更假裝成 Microsoft Office 軟件,當用家下載後就透過漏洞入侵其 Mac 電腦,偷取電腦內的個人資料。

根據 SentinelOne 的報告,發現名為「XLoader」的惡意軟件,而且是針對 Mac 電腦系統設計。「XLoader」早在 2015 年已存在,其後經過多次變種,在 2021 年隨瀏覽器停用 Java 後,才暫時解決了「XLoader」對 macOS 的威脅。

WinRAR 爆嚴重漏洞、全球5億用戶輕易被入侵!1方法解決盡快照做

其實細心觀察,就會發現假冒App的圖示是「Word」,但名字是「OfficeNote.app」

可是,「XLoader」近日又再次有新變種,假裝成 MS Office Note 減低用家的戒心。當用家下載了暗藏惡意竊錄程式的 App 後,能取得 Apple 開發人員憑證,無視 masOS 的偵測系統,入侵 Mac 電腦。

用家打開假的 MS Office Note 時,會無法正常執行,但「XLoader」這時已經成功入侵,當用戶使用瀏覽器時,就會被遠端監控及盜取個人資料。雖然假冒的MS Note App 已版 Apple 下架,但仍有黑客在網絡上散播並供用家下載,因此 Mac 用家不應在非官方渠道下載程式。

資料來源:SentinelOne

Android用家小心!31款FakeTrade惡意程式 App內儲值錢包即被呃錢

Android 31款「FakeTrade」病毒/惡意程式App👇👇