Noul program malware XLoader fură acreditările din macOS și Windows

Helga Smithiulie 26, 2021Ultima actualizare: iulie 27, 2021
1 minute citite

Experți Check Point despre care s-a vorbit un nou program malware multiplatform XLoader, o “abonament” la care costă doar $49 pe darknet. XLoader oferă posibilitatea de a colecta acreditări, poate acționa ca un keylogger și rulează fișiere rău intenționate.

XLoader provine din binecunoscuta familie de programe malware Formbook, care a atacat în principal utilizatorii Windows, dar a dispărut de pe piață în 2018. În 2020, Formbook a fost redenumit XLoader.

Noul program malware XLoader

XLoader a fost depistat pentru prima dată în februarie anul trecut și a câștigat popularitate prin promovarea acestuia ca platformă multiplatformă (Windows și macOS) botnet fără dependențe. Conexiunea dintre cele două programe malware a fost stabilită după ce s-a descoperit că noul malware folosește același fișier executabil ca și mai devreme Formbook.. Apoi, furnizorul de programe malware a explicat că dezvoltatorul Formbook a contribuit într-adevăr foarte mult la crearea XLoader.. Din acest motiv, malware-ul are o funcționalitate foarte asemănătoare (furtul acreditărilor, făcând capturi de ecran, înregistrarea tastelor, și executarea fișierelor rău intenționate).

Privind activitatea XLoader din ultimele șase luni, Analiștii Check Point au descoperit că acum vizează nu numai utilizatorii Windows, dar și utilizatorii macOS. Puteți „închiria” versiunea pentru macOS pentru $49 o lună, având acces la un server furnizat de vânzător. Prin menținerea unei infrastructuri de management centralizată, autorii de programe malware pot controla modul în care clienții lor folosesc XLoader.

Versiunea Windows este mai scumpă, în ceea ce privește acesta, vânzătorul o cere $59 pe lună, sau $129 timp de trei luni.

După cum am menționat mai sus, cercetătorii au urmărit activitatea Xloader din decembrie 1, 2020 până în iunie 1, 2021, și în acest timp au înregistrat cereri de cumpărare XLoader de la hackeri 69 ţări. în plus, mai mult de jumătate (53%) dintre victimele programelor malware trăiesc în Statele Unite.

XLoader este mult mai sofisticat decât predecesorii săi, și acceptă diverse sisteme de operare, în special macOS. Din punct de vedere istoric, Amenințările macOS nu au fost răspândite: acestea erau în general spyware și nu provocau prea multe daune. Cred că există o concepție greșită comună printre utilizatorii macOS că Apple este mai sigur decât alții. Anterior, am putea spune că a existat un decalaj între malware pentru Windows și macOS, dar acum se îngustează treptat. Programele malware pentru macOS devin din ce în ce mai periculoase și răspândite. Cercetările noastre recente confirmă această tendință. Infractorii cibernetici sunt din ce în ce mai interesați de platforma macOS – si personal, Mă aștept să văd mai multe amenințări cibernetice foarte curând. Familia Formbook este doar începutul. Prin urmare, M-aș gândi de două ori înainte de a deschide atașamentele de la e-mailuri pe care le primesc de la expeditori necunoscuți.Yaniv Balmas, Șef de cercetare cibernetică la Check Point Software, spune.

Permiteți-mi să vă reamintesc că și eu am scris asta Cercetătorii au descoperit malware Siloscape care vizează containerele Windows Server și clusterele Kubernetes.

Etichete
Helga Smithiulie 26, 2021Ultima actualizare: iulie 27, 2021
1 minute citite

Helga Smith

Am fost mereu interesat de informatică, în special securitatea datelor și tema, care se numește în zilele noastre "știința datelor", încă din prima adolescență. Înainte de a intra în echipa de eliminare a virușilor în calitate de redactor-șef, Am lucrat ca expert în securitate cibernetică în mai multe companii, inclusiv unul dintre contractorii Amazon. O altă experiență: Am predat în universitățile Arden și Reading.

lasa un raspuns

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele comentariilor dvs.

Butonul înapoi la început