新しいXLoaderマルウェアはmacOSとWindowsから資格情報を盗みます

ヘルガ・スミス七月 26, 2021最終更新: 七月 27, 2021

51 1 分読み

チェック・ポイントの専門家話しました新しいクロスプラットフォームマルウェアXLoader, A “サブスクリプション” 費用だけ $49 ダークネット上. XLoaderは、資格情報を収集する機会を提供します, キーロガーとして機能し、悪意のあるファイルを実行する可能性があります.

XLoaderは、有名なFormbookマルウェアファミリーに由来します, これは主にWindowsユーザーを攻撃しました, しかし、市場から姿を消した 2018. の 2020, フォームブックはXLoaderに名前が変更されました.

新しいXLoaderマルウェア

XLoaderは、昨年2月に最初に発見され、クロスプラットフォームとして宣伝することで人気を博しています。 (WindowsとmacOS) 依存関係のないボットネット. 2つのマルウェア間の接続は、新しいマルウェアが以前のフォームブックと同じ実行可能ファイルを使用していることが発見された後に確立されました。. 次に、マルウェアベンダーは、Formbook開発者がXLoaderの作成に多大な貢献をしたと説明しました。. このため, マルウェアの機能は非常に似ています (資格情報を盗む, スクリーンショットを撮る, キーロガー, 悪意のあるファイルを実行します).

過去6か月間のXLoaderアクティビティを確認する, チェック・ポイントのアナリストは、Windowsユーザーだけでなくターゲットになっていることを発見しました, しかし、macOSユーザーも. macOSのバージョンを「レンタル」できます $49 月, 売り手が提供するサーバーにアクセスできる. 一元化された管理インフラストラクチャを維持することによって, マルウェアの作成者は、クライアントがXLoaderを使用する方法を制御できます.

Windows版はより高価です, それに関しては売り手は求めます $59 月額, 若しくは $129 3ヶ月.

上記のように, 研究者は12月からXloaderの活動を追跡しました 1, 2020 6月まで 1, 2021, この間、彼らはハッカーからXLoaderを購入するリクエストを記録しました。 69 国. 又, 半分以上 (53%) マルウェアの被害者の割合は米国に住んでいます.

XLoaderは、以前のバージョンよりもはるかに洗練されています, さまざまなオペレーティングシステムをサポートします, 特にmacOS. 歴史的に, macOSの脅威は広まっていない: それらは一般的にスパイウェアであり、あまりダメージを与えませんでした. Appleは他のユーザーよりも安全であるというmacOSユーザーの間でよくある誤解があると思います. 以前, Windows用のマルウェアとmacOSの間にはギャップがあったと言えます, でも今はだんだん狭くなっています. macOSのマルウェアはますます危険になり、広まっています. 私たちの最近の研究はこの傾向を確認しています. サイバー犯罪者はますますmacOSプラットフォームに興味を持っています – そして個人的に, 近いうちにサイバー脅威が増えると予想しています. Formbookファミリーはほんの始まりに過ぎません. したがって, 不明な送信者から受信した電子メールの添付ファイルを開く前に、よく考えます。.ヤニブバルマス, チェック・ポイント・ソフトウェアのサイバーリサーチ責任者, 言う.

私もそう書いたことを思い出させてください研究者は、WindowsServerコンテナとKubernetesクラスターを標的とするSiloscapeマルウェアを発見しました.

タグ