过去苹果Mac电脑有着“不易中毒”的优点，受到不少果粉喜爱，近年随着Mac用户日渐增多，苹果Mac电脑也逐渐成为黑客的攻击目标，网络安全业者“SentinelOne”最近发现一款针对Mac电脑设备的恶意软件“XLoader”，能够骗过苹果macOS系统的恶意软件检测系统，窃取用户的敏感个人资料。

　　他表示，“XLoader”最初是一款恶意监控软件，自2015年被发现后就不断衍生变种，第1个针对macOS系统衍生的变种在2021年被揪出，后来随着浏览器停用Java技术后，一度消声匿迹，不料最近又卷土重来。

　　此次“XLoader”的新变种假冒成微软“OfficeNote ”生产力应用程序，并在网络上散播，其暗藏恶意窃录程序，由于这款恶意APP有取得苹果开发人员的凭证与签名，因此可以骗过苹果macOS系统针对恶意软件的内建检测系统。

　　当用户下载假冒的“OfficeNote ”APP之后，桌面只会跳出程序无法安装的错误消息，并且无法正常执行运作，此时，新变种的“XLoader”就会入侵感染电脑，趁机在系统中安装恶意侧录工具，用户使用Chrome、Firefox等浏览器所登录的敏感个人资料，以及储存于剪切板的资料都被远端监控侧录，有心人士再放到暗网兜售。

　　SentinelOne指出，目前苹果已删除假冒版“OfficeNote ”的开发者签名凭证，使其无法在Mac App Store 上架，然而不肖人士仍会利用其它渠道来散播“XLoader”变种版，甚至有可能会衍生出新的变种，因此呼吁Mac用户千万不要在来路不平的平台下载程序，并安装合法的防毒软件以维护电脑信息安全。