Эта новая и мощная версия XLoader написана на языках программирования C и Objective C под видом офисного приложения OfficeNote. Оно включено в стандартный образ диска Apple и подписано подписью разработчика Apple. Apple с тех пор отозвала подпись. Однако антивирусный инструмент Apple xProtect, как сообщается, не имеет средств для предотвращения запуска данного вредоносного ПО, а это означает, что XLoader может оставаться незамеченным и относительно легко красть информацию.
Исследователи из SentinelOne также отметили, что это вредоносное ПО, по-видимому, получило широкое распространение после того, как стало доступно на форумах "хакерского ПО" в аренду по цене от 199 долларов в месяц до 299 долларов за три месяца. За эту цену злоумышленник может украсть секреты из буфера обмена жертвы, данные для входа в Firefox и Chrome и подключить скомпрометированное устройство к сети управления и контроля (C2) злоумышленника.
Поскольку Apple в настоящее время не обнаруживает это вредоносное ПО, пользователям рекомендуется использовать надежное стороннее решение безопасности для обнаружения и защиты от вредоносных программ, таких как XLoader. Кроме того, пользователи должны знать и доверять тому, что они устанавливают, прежде чем запускать эти приложения.
