Nový malware XLoader krade přihlašovací údaje z macOS a Windows

Helga Smithčervenec 26, 2021Naposledy aktualizováno: červenec 27, 2021
1 minutové čtení

Odborníci Check Point mluvil o nový multiplatformní malware XLoader, A “předplatné” na které pouze náklady $49 na darknetu. XLoader poskytuje možnost sbírat přihlašovací údaje, může fungovat jako keylogger a spouští škodlivé soubory.

XLoader pochází ze známé rodiny malwaru Formbook, které útočily především na uživatele Windows, ale zmizel z trhu v r 2018. v 2020, Formbook byl přejmenován na XLoader.

Nový malware XLoader

XLoader byl poprvé spatřen loni v únoru a získal si popularitu tím, že jej propagoval jako multiplatformní (Windows a macOS) botnet bez závislostí. Spojení mezi těmito dvěma malware bylo navázáno poté, co bylo zjištěno, že nový malware používá stejný spustitelný soubor jako dříve Formbook. Poté prodejce malwaru vysvětlil, že vývojář Formbook skutečně hodně přispěl k vytvoření XLoaderu. Kvůli tomuhle, malware má velmi podobnou funkci (krádež pověření, pořizování snímků obrazovky, keylogging, a spouštění škodlivých souborů).

Při pohledu na aktivitu XLoader za posledních šest měsíců, Analytici Check Point zjistili, že se nyní zaměřuje nejen na uživatele Windows, ale také uživatelé macOS. Verzi pro macOS si můžete „pronajmout“. $49 měsíc, mít přístup na server poskytovaný prodávajícím. Udržováním infrastruktury centralizované správy, autoři malwaru mohou kontrolovat, jak jejich klienti používají XLoader.

Verze pro Windows je dražší, pokud jde o to, co prodejce požaduje $59 za měsíc, nebo $129 na tři měsíce.

Jak je zmíněno výše, výzkumníci sledovali aktivitu Xloaderu od prosince 1, 2020 do června 1, 2021, a během této doby zaznamenali požadavky na nákup XLoader od hackerů z 69 zemí. navíc, více než polovina (53%) obětí malwaru žije ve Spojených státech.

XLoader je mnohem propracovanější než jeho předchůdci, a podporuje různé operační systémy, konkrétně macOS. Historicky, Hrozby pro macOS nebyly rozšířené: byly obecně spywarem a nezpůsobovaly příliš velké škody. Myslím, že mezi uživateli macOS existuje běžná mylná představa, že Apple je bezpečnější než ostatní. Dříve, mohli bychom říci, že mezi malwarem pro Windows a macOS byla propast, ale teď se to postupně zužuje. Malware pro macOS je stále nebezpečnější a rozšířenější. Náš nedávný výzkum tento trend potvrzuje. Kyberzločinci se stále více zajímají o platformu macOS – a osobně, Očekávám, že velmi brzy uvidíme více kybernetických hrozeb. Rodina Formbooků je jen začátek. Proto, Dvakrát bych si rozmyslel, než otevřu přílohy z e-mailů, které dostávám od neznámých odesílatelů.Yaniv Balmas, Vedoucí kybernetického výzkumu ve společnosti Check Point Software, říká.

Dovolte mi připomenout, že jsem to také napsal Vědci objevili malware Siloscape zaměřený na kontejnery Windows Server a klastry Kubernetes.

Značky
Helga Smithčervenec 26, 2021Naposledy aktualizováno: červenec 27, 2021
1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru