新しいXLoaderマルウェアはmacOSとWindowsから資格情報を盗みます
チェック・ポイントの専門家 話しました 新しいクロスプラットフォームマルウェアXLoader, A “サブスクリプション” 費用だけ $49 ダークネット上. XLoaderは、資格情報を収集する機会を提供します, キーロガーとして機能し、悪意のあるファイルを実行する可能性があります.
XLoaderは、有名なFormbookマルウェアファミリーに由来します, これは主にWindowsユーザーを攻撃しました, しかし、市場から姿を消した 2018. の 2020, フォームブックはXLoaderに名前が変更されました.
XLoaderは、昨年2月に最初に発見され、クロスプラットフォームとして宣伝することで人気を博しています。 (WindowsとmacOS) 依存関係のないボットネット. 2つのマルウェア間の接続は、新しいマルウェアが以前のフォームブックと同じ実行可能ファイルを使用していることが発見された後に確立されました。. 次に、マルウェアベンダーは、Formbook開発者がXLoaderの作成に多大な貢献をしたと説明しました。. このため, マルウェアの機能は非常に似ています (資格情報を盗む, スクリーンショットを撮る, キーロガー, 悪意のあるファイルを実行します).
過去6か月間のXLoaderアクティビティを確認する, チェック・ポイントのアナリストは、Windowsユーザーだけでなくターゲットになっていることを発見しました, しかし、macOSユーザーも. macOSのバージョンを「レンタル」できます $49 月, 売り手が提供するサーバーにアクセスできる. 一元化された管理インフラストラクチャを維持することによって, マルウェアの作成者は、クライアントがXLoaderを使用する方法を制御できます.
Windows版はより高価です, それに関しては売り手は求めます $59 月額, 若しくは $129 3ヶ月.
上記のように, 研究者は12月からXloaderの活動を追跡しました 1, 2020 6月まで 1, 2021, この間、彼らはハッカーからXLoaderを購入するリクエストを記録しました。 69 国. 又, 半分以上 (53%) マルウェアの被害者の割合は米国に住んでいます.
私もそう書いたことを思い出させてください 研究者は、WindowsServerコンテナとKubernetesクラスターを標的とするSiloscapeマルウェアを発見しました.