近期，Check Point軟件公司的安全研究人員在macOS設備上發現了一款在Windows出現過的惡意軟件，可以竊取用戶的鍵盤記錄、屏幕截圖和私人信息等。

這種惡意軟件名為“XLoader”，是“Formbook”的變種。“Formbook”原本是鍵盤記錄木馬，但是后來被發現功能強大，被灰色產業鏈用來大規模發送垃圾郵件，感染全球企業。

而“XLoader”多了跨平臺能力，能夠感染Windows和macOS設備（包括M1版本），能夠從不同瀏覽器中竊取到用戶保存的密碼及設備登錄密碼。

目前“XLoader”在網上以49美元/129美元的價格出售，攻擊者通常會發送一封電子郵件，嵌入到微軟Office文檔中，誘騙用戶點擊觸發。

雖然“XLoader”較為隱蔽，但Chech Point公司也提供了檢查方法：

1、進入/Users/用戶名/Library/LaunchAgents目錄

2、檢查此目錄中的可疑文件名（以下示例為隨機名稱）

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

根據Check Point軟件公司的調查，從去年10月到今年6月初，發現“Formbook”和“XLoader”感染范圍已多達69國，占了全世界的1/3，其中以美國最多。研究人員相信，隨著macOS設備的普及，未來會成為更多惡意軟件的目標。