macOS也不安全 恶意软件可窃取用户数据

　　近期，Check Point 软件公司的安全研究人员在 macOS 设备上发现了一款在 Windows 出现过的恶意软件，可以窃取用户的键盘记录、屏幕截图和私人信息等。

　　这种恶意软件名为“XLoader”，是“Formbook”的变种。“Formbook”原本是键盘记录木马，但是后来被发现功能强大，被灰色产业链用来大规模发送垃圾邮件，感染全球企业。

　　而“XLoader”多了跨平台能力，能够感染 Windows 和 macOS 设备（包括 M1 版本），能够从不同浏览器中窃取到用户保存的密码及设备登录密码。

　　目前“XLoader”在网上以 49 美元/129 美元的价格出售，攻击者通常会发送一封电子邮件，嵌入到微软 Office 文档中，诱骗用户点击触发。

　　虽然“XLoader”较为隐蔽，但 Chech Point 公司也提供了检查方法：

　　1、进入/Users/用户名/Library/LaunchAgents 目录

　　2、检查此目录中的可疑文件名（以下示例为随机名称）

　　/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

　　根据 Check Point 软件公司的调查，从去年 10 月到今年 6 月初，发现“Formbook”和“XLoader”感染范围已多达 69 国，占了全世界的1/3，其中以美国最多。研究人员相信，随着 macOS 设备的普及，未来会成为更多恶意软件的目标。