Вредонос маскируется под OfficeNote
ИБ-эксперты из SentineOne сообщили, что вирус XLoader, специализирующийся на macOS, распространяется через востребованное офисное приложение.
Проанализировав семпл, специалисты выяснили, что программа упакована в диске Apple под официальным названием OfficeNote и с подписью разработчика.
Цель трояна, впервые изученного в 2020, состоит в хищении конфиденциальных данных. В 2021 вредонос атаковал только устройства с Java Runtime, которую Apple исключила из Mac ещё десять лет назад. В новой версии вирус перешел с Java на C, что позволило хакерам масштабировать кампанию.
Известно, что троян можно купить на теневых ресурсах. Стоимость трехмесячного пользования составляет около 300 долларов, что в 3 раза дороже аналогичных программ, нацеленных на Windows. Эксперты предупредили пользователей, что XLoader способен собирать данные из браузеров и обменного буфера.