Nuwe XLoader-wanware steel geloofsbriewe van macOS en Windows

Helga SmithJulie 26, 2021Laas opgedateer: Julie 27, 2021
52 1 minuut gelees

Check Point-kundiges oor gepraat 'n nuwe cross-platform malware XLoader, a “intekening” waarvoor slegs koste $49 op die donkernet. XLoader bied die geleentheid om geloofsbriewe te versamel, kan as 'n keylogger optree en kwaadwillige lêers laat loop.

XLoader het ontstaan ​​uit die bekende Formbook-wanwarefamilie, wat hoofsaaklik Windows-gebruikers aangeval het, maar het van die mark verdwyn in 2018. In 2020, Formbook is hernoem na XLoader.

Nuwe XLoader-wanware

XLoader is verlede Februarie die eerste keer gesien en het gewildheid verwerf deur dit as 'n kruisplatform te bevorder (Windows en macOS) botnet sonder afhanklikhede. Die verband tussen die twee wanware is tot stand gebring nadat ontdek is dat die nuwe wanware dieselfde uitvoerbare lêer as die Formbook vroeër gebruik. Toe het die malware-verkoper verduidelik dat die Formbook-ontwikkelaar werklik baie bygedra het tot die skepping van XLoader. As gevolg hiervan, wanware het baie soortgelyke funksionaliteit (geloofsbriewe steel, neem skermkiekies, keylogging, en die uitvoering van kwaadwillige lêers).

Kyk na XLoader-aktiwiteit oor die afgelope ses maande, Check Point-ontleders het gevind dat dit nou nie net Windows-gebruikers teiken nie, maar ook macOS-gebruikers. Jy kan die weergawe vir macOS vir "huur". $49 n maand, toegang te hê tot 'n bediener wat deur die verkoper verskaf word. Deur 'n gesentraliseerde bestuursinfrastruktuur te handhaaf, wanware outeurs kan beheer hoe hul kliënte XLoader gebruik.

Die Windows-weergawe is duurder, wat dit betref die waarvoor die verkoper vra $59 per maand, of $129 vir drie maande.

Soos bogenoem, navorsers het Xloader-aktiwiteit vanaf Desember dopgehou 1, 2020 tot Junie 1, 2021, en gedurende hierdie tyd het hulle versoeke aangeteken om XLoader van kuberkrakers te koop 69 lande. Bowendien, Meer as 'n helfde (53%) van wanware-slagoffers woon in die Verenigde State.

XLoader is baie meer gesofistikeerd as sy voorgangers, en dit ondersteun verskeie bedryfstelsels, veral macOS. Histories, macOS-bedreigings was nie wydverspreid nie: hulle was oor die algemeen spyware en het nie te veel skade aangerig nie. Ek dink daar is 'n algemene wanopvatting onder macOS-gebruikers dat Apple veiliger is as ander. Voorheen, ons kan sê dat daar 'n gaping was tussen malware vir Windows en macOS, maar nou word dit geleidelik vernou. Wanware vir macOS word al hoe gevaarliker en wydverspreider. Ons onlangse navorsing bevestig hierdie tendens. Kubermisdadigers stel toenemend belang in die macOS-platform – en persoonlik, Ek verwag om binnekort meer kuberbedreigings te sien. Die Formbook-familie is net die begin. Daarom, Ek sal twee keer dink voordat ek aanhangsels oopmaak van e-posse wat ek van onbekende senders ontvang.Yaniv Balmas, Hoof van kubernavorsing by Check Point Software, sê.

Laat ek jou herinner dat ek dit ook geskryf het Navorsers het Siloscape-wanware ontdek wat Windows Server-houers en Kubernetes-klusters teiken.

Merkers
Helga SmithJulie 26, 2021Laas opgedateer: Julie 27, 2021
52 1 minuut gelees

Helga Smith

Ek het altyd in rekenaarwetenskap belanggestel, veral datasekuriteit en die tema, wat deesdae genoem word "data wetenskap", sedert my vroeë tienerjare. Voordat u as hoofredakteur in die virusverwyderingspan kom, Ek het as 'n kuberveiligheidskenner in verskeie maatskappye gewerk, insluitend een van Amazon se kontrakteurs. Nog 'n ervaring: Ek het onderrig in Arden en Reading universiteite.

Los 'n antwoord

Hierdie webwerf gebruik Akismet om strooipos te verminder. Leer hoe jou opmerkingdata verwerk word.

Terug na bo-knoppie