扮免费Office偷资料｜Mac用家小心！恶意软件扮MS Office勿乱下载

撰文：陈锦洪

出版：2023-08-23 15:55更新：2023-09-16 02:44

假扮Office偷资料｜近日网络安全公司“SentinelOne”发现，一款针对Mac 电脑（包括 iMac、MacBook）的恶意软件，能骗过 macOS 系列的侦测外，更假装成 Microsoft Office 软件，当用家下载后就透过漏洞入侵其 Mac 电脑，偷取电脑内的个人资料。

根据 SentinelOne 的报告，发现名为“XLoader”的恶意软件，而且是针对 Mac 电脑系统设计。“XLoader”早在 2015 年已存在，其后经过多次变种，在 2021 年随浏览器停用 Java 后，才暂时解决了“XLoader”对 macOS 的威胁。

其实细心观察，就会发现假冒App的图示是“Word”，但名字是“OfficeNote.app”

可是，“XLoader”近日又再次有新变种，假装成 MS Office Note 减低用家的戒心。当用家下载了暗藏恶意窃录程式的 App 后，能取得 Apple 开发人员凭证，无视 masOS 的侦测系统，入侵 Mac 电脑。

用家打开假的 MS Office Note 时，会无法正常执行，但“XLoader”这时已经成功入侵，当用户使用浏览器时，就会被远端监控及盗取个人资料。虽然假冒的MS Note App 已版 Apple 下架，但仍有黑客在网络上散播并供用家下载，因此 Mac 用家不应在非官方渠道下载程式。