近期，Check Point軟件公司的安全研究人員在macOS設備上發(fā)現(xiàn)了一款在Windows出現(xiàn)過的惡意軟件，可以竊取用戶的鍵盤記錄、屏幕截圖和私人信息等。

這種惡意軟件名為“XLoader”，是“Formbook”的變種。“Formbook”原本是鍵盤記錄木馬，但是后來被發(fā)現(xiàn)功能強大，被灰色產(chǎn)業(yè)鏈用來大規(guī)模發(fā)送垃圾郵件，感染全球企業(yè)。

而“XLoader”多了跨平臺能力，能夠感染W(wǎng)indows和macOS設備（包括M1版本），能夠從不同瀏覽器中竊取到用戶保存的密碼及設備登錄密碼。

目前“XLoader”在網(wǎng)上以49美元/129美元的價格出售，攻擊者通常會發(fā)送一封電子郵件，嵌入到微軟Office文檔中，誘騙用戶點擊觸發(fā)。

雖然“XLoader”較為隱蔽，但Chech Point公司也提供了檢查方法：

1、進入/Users/用戶名/Library/LaunchAgents目錄

2、檢查此目錄中的可疑文件名（以下示例為隨機名稱）

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

根據(jù)Check Point軟件公司的調查，從去年10月到今年6月初，發(fā)現(xiàn)“Formbook”和“XLoader”感染范圍已多達69國，占了全世界的1/3，其中以美國最多。研究人員相信，隨著macOS設備的普及，未來會成為更多惡意軟件的目標。