В сетевых дебрях замечена новая версия XLoader под Маки.
Инфостилер и кейлогер получил обновку, написан на C и Objective C и идёт в виде подписанного вредоносного образа вместо прежнего .jar-формата.
На VirusTotal в июле несколько загрузок малвари, так что кампания по распространению идёт активно.
Новый XLoader замаскирован под приложение для офисной продуктивности OfficeNote.
При запуске он выдаёт ошибку, но подтягивает вредонос.
Который, в свою очередь, ставит Launch Agent для закрепления в системе и тянет инфу из буфера и с браузеров Chrome и Firefox.
Ну а маскировка под офисное приложение намекает на цели кампании.
Что занятно, версия XLoader под Макось заметно дороже той, что идёт под Винду: 199 баксов против 59.
Видимо, под Маки не только стильные подставочки под монитор, но и малварь должна идти с завышенным ценником.
Инфостилер и кейлогер получил обновку, написан на C и Objective C и идёт в виде подписанного вредоносного образа вместо прежнего .jar-формата.
На VirusTotal в июле несколько загрузок малвари, так что кампания по распространению идёт активно.
Новый XLoader замаскирован под приложение для офисной продуктивности OfficeNote.
При запуске он выдаёт ошибку, но подтягивает вредонос.
Который, в свою очередь, ставит Launch Agent для закрепления в системе и тянет инфу из буфера и с браузеров Chrome и Firefox.
Ну а маскировка под офисное приложение намекает на цели кампании.
Что занятно, версия XLoader под Макось заметно дороже той, что идёт под Винду: 199 баксов против 59.
Видимо, под Маки не только стильные подставочки под монитор, но и малварь должна идти с завышенным ценником.
Edit: T.Hunter
Source: thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Report: sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app