与Windows相比,Mac上的恶意软件仍然只能算小规模的威胁,但它正在增长,甚至已经出现了Apple Silicon版本。现在,曾在Windows上臭名昭著的XLoader恶意软件已经在Mac上被发现。一个名为XLoader的特别强大的恶意软件工具已经被移植到Mac上,用户被欺骗安装后,攻击者可以获得密码、剪贴板内容,并可以进行屏幕截图。
"虽然Windows和MacOS恶意软件之间可能存在差距,但随着时间的推移,这种差距正在慢慢缩小。发现macOS版本的Check Point Security公司的Yaniv Balmas评论说:"事实是,macOS恶意软件正在变得更大、更危险。"
Check Point Security之前已经发现了从苹果的联系人应用程序到亚马逊的Alexa的安全问题。现在,结合了Windows和Mac双平台的XLoader是截至2021年6月1日的一年中危害第四大的恶意软件。
XLoader最初被称为Formbook,在过去几年中发生了变化,不仅成为跨平台,而且还被Check Point认为已经演化成了"恶意软件外包服务"。不良行为者可以有效地租用恶意软件,起价为49美元一个月,只要他们再支付一笔未指明的费用,以使用属于XLoader背后公司的特定服务器。
该不良行为者可以得到的是对用户Mac的访问。然而,如果没有该用户的明确许可,XLoader不能被添加或在Mac上运行。因此,技术上的恶意软件通常与社会工程学一起运行,旨在欺骗用户允许XLoader运行。