Разделы
ГлавнаяБлог Новости Вредонос маскируется под OfficeNote
22 августа 2023
Роман Литвинов
291

Вредонос маскируется под OfficeNote

ИБ-эксперты из SentineOne сообщили, что вирус XLoader, специализирующийся на macOS, распространяется через востребованное офисное приложение.

Фото: Annette Riedl / Global Look Press

Проанализировав семпл, специалисты выяснили, что программа упакована в диске Apple под официальным названием OfficeNote и с подписью разработчика.

Цель трояна, впервые изученного в 2020, состоит в хищении конфиденциальных данных. В 2021 вредонос атаковал только устройства с Java Runtime, которую Apple исключила из Mac ещё десять лет назад. В новой версии вирус перешел с Java на C, что позволило хакерам масштабировать кампанию.

Обнаружение вируса после попытки установки программы

Известно, что троян можно купить на теневых ресурсах. Стоимость трехмесячного пользования составляет около 300 долларов, что в 3 раза дороже аналогичных программ, нацеленных на Windows. Эксперты предупредили пользователей, что XLoader способен собирать данные из браузеров и обменного буфера.

Теги:
apple,
Java Runtime,
SentineOne,
windows,
XLoader
Читайте также
19 миллионов пользователей Android из России стали жертвами хакеров
23 апреля 2024
МВД хочет получать сведения от операторов данных в течение трёх рабочих дней
22 апреля 2024
Новый закон против киберпреступности
26 апреля 2024