Nowe złośliwe oprogramowanie XLloader kradnie dane uwierzytelniające z macOS i Windows

Helga Smithlipiec 26, 2021Ostatnio zaktualizowany: lipiec 27, 2021
51 1 minuta przeczytania

Eksperci Check Point Rozmawialiśmy o nowe wieloplatformowe złośliwe oprogramowanie XLloader, za “Subskrypcja” do czego tylko kosztuje $49 w darknecie. XLoader zapewnia możliwość zbierania danych uwierzytelniających, może działać jako keylogger i uruchamiać złośliwe pliki.

XLloader pochodzi ze znanej rodziny złośliwego oprogramowania Formbook, które głównie atakowały użytkowników Windows, ale zniknął z rynku w 2018. w 2020, Formbook został przemianowany na XLoader.

Nowe złośliwe oprogramowanie Xloader

XLoader został po raz pierwszy zauważony w lutym ubiegłego roku i zyskał popularność, promując go jako wieloplatformowy (Windows i macOS) botnet bez zależności. Połączenie między tymi dwoma złośliwymi programami zostało nawiązane po odkryciu, że nowe złośliwe oprogramowanie używa tego samego pliku wykonywalnego, co wcześniej Formbook. Następnie sprzedawca złośliwego oprogramowania wyjaśnił, że twórca Formbook naprawdę bardzo przyczynił się do powstania XLoadera. Z tego powodu, złośliwe oprogramowanie ma bardzo podobną funkcjonalność (kradzież danych uwierzytelniających, robienie zrzutów ekranu, keyloggery, i uruchamianie złośliwych plików).

Patrząc na aktywność XLloadera w ciągu ostatnich sześciu miesięcy, Analitycy Check Point stwierdzili, że teraz jest skierowany nie tylko do użytkowników Windows, ale także użytkownicy macOS. Możesz „wypożyczyć” wersję na macOS za $49 miesiąc, posiadanie dostępu do serwera udostępnionego przez sprzedawcę. Utrzymując scentralizowaną infrastrukturę zarządzania, autorzy złośliwego oprogramowania mogą kontrolować sposób, w jaki ich klienci korzystają z XLoader.

Wersja na Windows jest droższa, jak o to prosi sprzedawca $59 na miesiąc, lub $129 na trzy miesiące.

Jak wspomniano powyżej, badacze śledzili aktywność Xloadera od grudnia 1, 2020 do czerwca 1, 2021, i w tym czasie zarejestrowali prośby o zakup XLoadera od hakerów z 69 kraje. co więcej, więcej niż połowa (53%) ofiar szkodliwego oprogramowania mieszka w Stanach Zjednoczonych.

XLloader jest znacznie bardziej wyrafinowany niż jego poprzednicy, i obsługuje różne systemy operacyjne, w szczególności macOS. Historycznie, Zagrożenia dla systemu macOS nie były szeroko rozpowszechnione: generalnie były to programy szpiegujące i nie powodowały zbyt dużych szkód. Myślę, że wśród użytkowników macOS panuje błędne przekonanie, że Apple jest bezpieczniejszy od innych. Poprzednio, można powiedzieć, że istnieje luka między złośliwym oprogramowaniem dla systemu Windows a macOS, ale teraz stopniowo się zawęża. Malware dla systemu macOS staje się coraz bardziej niebezpieczne i rozpowszechnione. Nasze ostatnie badania potwierdzają ten trend. Cyberprzestępcy coraz bardziej interesują się platformą macOS – i osobiście, Spodziewam się, że wkrótce pojawi się więcej cyberzagrożeń. Rodzina Formbook to dopiero początek. W związku z tym, Zastanowiłbym się dwa razy przed otwarciem załączników z e-maili, które otrzymuję od nieznanych nadawców.Janów Balmas, Szef Cyber ​​Research w Check Point Software, mówi.

Przypomnę, że ja też tak napisałem Badacze odkryli złośliwe oprogramowanie Siloscape atakujące kontenery Windows Server i klastry Kubernetes.

Tagi
Helga Smithlipiec 26, 2021Ostatnio zaktualizowany: lipiec 27, 2021
51 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry