มัลแวร์ XLoader ใหม่ขโมยข้อมูลรับรองจาก macOS และ Windows

เฮลก้า สมิธกรกฎาคม 26, 2021ปรับปรุงล่าสุด: กรกฎาคม 27, 2021

52 1 อ่านนาที

ผู้เชี่ยวชาญจุดตรวจสอบ พูดคุยเกี่ยวกับ XLoader มัลแวร์ข้ามแพลตฟอร์มตัวใหม่, ก “สมัครสมาชิก” ซึ่งมีค่าใช้จ่ายเท่านั้น $49 บนดาร์กเน็ต. XLoader ให้โอกาสในการรวบรวมข้อมูลประจำตัว, สามารถทำหน้าที่เป็นคีย์ล็อกเกอร์และเรียกใช้ไฟล์ที่เป็นอันตรายได้.

XLoader มีต้นกำเนิดมาจากตระกูลมัลแวร์ Formbook ที่รู้จักกันดี, ซึ่งโจมตีผู้ใช้ Windows เป็นหลัก, แต่หายไปจากตลาดใน. 2018. ใน 2020, Formbook ถูกเปลี่ยนชื่อเป็น XLoader.

มัลแวร์ XLoader ใหม่

XLoader ถูกพบครั้งแรกเมื่อเดือนกุมภาพันธ์ปีที่แล้ว และได้รับความนิยมจากการโปรโมตเป็นแพลตฟอร์มข้ามแพลตฟอร์ม (Windows และ macOS) botnet ที่ไม่มีการพึ่งพา. การเชื่อมต่อระหว่างมัลแวร์ทั้งสองเกิดขึ้นหลังจากพบว่ามัลแวร์ใหม่ใช้ไฟล์ปฏิบัติการเดียวกันกับ Formbook ก่อนหน้านี้. จากนั้นผู้จำหน่ายมัลแวร์อธิบายว่าผู้พัฒนา Formbook มีส่วนอย่างมากในการสร้าง XLoader. เพราะเหตุนี้, มัลแวร์มีฟังก์ชันการทำงานที่คล้ายกันมาก (การขโมยข้อมูลรับรอง, กำลังจับภาพหน้าจอ, การคีย์ล็อก, และดำเนินการไฟล์ที่เป็นอันตราย).

ดูกิจกรรม XLoader ในช่วงหกเดือนที่ผ่านมา, นักวิเคราะห์ของ Check Point พบว่าขณะนี้ไม่ได้กำหนดเป้าหมายเฉพาะผู้ใช้ Windows เท่านั้น, แต่ผู้ใช้ macOS ด้วยเช่นกัน. คุณสามารถ "เช่า" เวอร์ชันสำหรับ macOS ได้ $49 หนึ่งเดือน, มีสิทธิ์เข้าถึงเซิร์ฟเวอร์ที่ผู้ขายให้ไว้. โดยการรักษาโครงสร้างพื้นฐานการจัดการแบบรวมศูนย์, ผู้เขียนมัลแวร์สามารถควบคุมวิธีที่ไคลเอนต์ใช้ XLoader ได้.

เวอร์ชัน Windows มีราคาแพงกว่า, ส่วนเรื่องนั้นผู้ขายขอ $59 ต่อเดือน, หรือ $129 เป็นเวลาสามเดือน.

ตามที่กล่าวไว้ข้างต้น, นักวิจัยติดตามกิจกรรม Xloader ตั้งแต่เดือนธันวาคม 1, 2020 ถึงเดือนมิถุนายน 1, 2021, และในช่วงเวลานี้พวกเขาบันทึกคำขอซื้อ XLoader จากแฮกเกอร์ 69 ประเทศ. นอกจากนี้, มากกว่าครึ่ง (53%) ของเหยื่อมัลแวร์อาศัยอยู่ในสหรัฐอเมริกา.

XLoader มีความซับซ้อนมากกว่ารุ่นก่อนมาก, และรองรับระบบปฏิบัติการต่างๆ, โดยเฉพาะ macOS. ในอดีต, ภัยคุกคาม macOS ยังไม่แพร่หลาย: โดยทั่วไปแล้วมันเป็นสปายแวร์และไม่สร้างความเสียหายมากเกินไป. ฉันคิดว่ามีความเข้าใจผิดที่พบบ่อยในหมู่ผู้ใช้ macOS ที่ว่า Apple มีความปลอดภัยมากกว่าผู้อื่น. ก่อนหน้านี้, เราสามารถพูดได้ว่ามีช่องว่างระหว่างมัลแวร์สำหรับ Windows และ macOS, แต่ตอนนี้เริ่มแคบลงเรื่อยๆ. มัลแวร์สำหรับ macOS กลายเป็นอันตรายและแพร่หลายมากขึ้นเรื่อยๆ. การวิจัยล่าสุดของเรายืนยันแนวโน้มนี้. อาชญากรไซเบอร์สนใจแพลตฟอร์ม macOS มากขึ้น – และเป็นการส่วนตัว, ฉันคาดว่าจะเห็นภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นในเร็วๆ นี้. ครอบครัว Formbook เป็นเพียงจุดเริ่มต้น. ดังนั้น, ฉันจะคิดให้รอบคอบก่อนที่จะเปิดไฟล์แนบจากอีเมลที่ฉันได้รับจากผู้ส่งที่ไม่รู้จัก.ยานิฟ บาลมาส, หัวหน้าฝ่ายวิจัยไซเบอร์ที่ Check Point Software, พูดว่า.

ฉันขอเตือนคุณว่าฉันเขียนแบบนั้นด้วย นักวิจัยค้นพบมัลแวร์ Siloscape มุ่งเป้าไปที่คอนเทนเนอร์ Windows Server และคลัสเตอร์ Kubernetes.

แท็ก