PANews 8月23日消息，据IT之家报道，在2021年曾被称为“第四大恶意攻击”的XLoader正卷土重来，不仅破坏力升级，而且伪装能力进一步增强，macOS用户更容易中招。根据网络安全公司SentinelOne最新报告，新版XLoader恶意工具使用C和Objective C语言进行重新编译，并经由苹果开发者签名。攻击者进一步伪装XLoader恶意工具，伪装成名为 “OfficeNote”的微软Office生产力应用，并通过名为“OfficeNote.dmg”的应用进行分发。报告表示苹果虽然已撤销了该开发者账号，但是苹果的恶意软件拦截工具XProtect并未阻止该应用运行。该恶意软件针对Chrome和Firefox浏览器，然后通过Apple自己的API窃取存储在用户剪贴板中的信息。