Yeni XLoader kötü amaçlı yazılımı, macOS ve Windows'tan kimlik bilgilerini çalıyor

Helga SmithTemmuz 26, 2021Son güncelleme: Temmuz 27, 2021
52 1 dakika okuma süresi

Check Point uzmanları hakkında konuşuldu yeni bir platformlar arası kötü amaçlı yazılım XLoader, a “abonelik” sadece hangi maliyetlere $49 karanlık ağda. XLoader, kimlik bilgilerini toplama fırsatı sunar, bir keylogger görevi görebilir ve kötü amaçlı dosyaları çalıştırabilir.

XLoader, iyi bilinen Formbook kötü amaçlı yazılım ailesinden kaynaklanmaktadır., ağırlıklı olarak Windows kullanıcılarına saldıran, ama piyasadan kayboldu 2018. İçinde 2020, Formbook'un adı XLoader olarak değiştirildi.

Yeni XLoader kötü amaçlı yazılımı

XLoader ilk olarak geçen Şubat ayında keşfedildi ve onu bir çapraz platform olarak tanıtarak popülerlik kazandı. (Windows ve macOS) bağımlılıkları olmayan botnet. İki kötü amaçlı yazılım arasındaki bağlantı, yeni kötü amaçlı yazılımın daha önce Formbook ile aynı yürütülebilir dosyayı kullandığı keşfedildikten sonra kuruldu.. Daha sonra kötü amaçlı yazılım satıcısı, Formbook geliştiricisinin XLoader'ın oluşturulmasına gerçekten çok katkıda bulunduğunu açıkladı.. Bu nedenle, kötü amaçlı yazılımın çok benzer bir işlevi vardır (kimlik bilgilerini çalmak, ekran görüntüsü alma, tuş günlüğü, ve kötü amaçlı dosyaları çalıştırma).

Son altı aydaki XLoader etkinliğine bakıldığında, Check Point analistleri, artık yalnızca Windows kullanıcılarını hedeflemediğini keşfetti, ama macOS kullanıcıları da. için macOS sürümünü “kiralayabilirsiniz” $49 bir ay, satıcı tarafından sağlanan bir sunucuya erişim sahibi olmak. Merkezi bir yönetim altyapısı sağlayarak, kötü amaçlı yazılım yazarları, müşterilerinin XLoader'ı nasıl kullandığını kontrol edebilir.

Windows versiyonu daha pahalıdır., buna gelince, satıcı sorar $59 her ay, veya $129 üç ay için.

Yukarıda da belirtildiği gibi, araştırmacılar, Aralık ayındaki Xloader etkinliğini izledi 1, 2020 hazirana 1, 2021, ve bu süre zarfında bilgisayar korsanlarından XLoader satın alma isteklerini kaydettiler. 69 ülkeler. Dahası, yarıdan fazla (53%) ABD'de yaşayan kötü amaçlı yazılım kurbanlarının oranı.

XLoader öncekilerden çok daha sofistike, ve çeşitli işletim sistemlerini destekler, özellikle macOS. tarihsel olarak, macOS tehditleri yaygın değil: genellikle casus yazılımlardı ve çok fazla hasara neden olmadılar. Bence macOS kullanıcıları arasında Apple'ın diğerlerinden daha güvenli olduğuna dair yaygın bir yanılgı var.. Önceden, Windows için kötü amaçlı yazılım ile macOS arasında bir boşluk olduğunu söyleyebiliriz., ama şimdi yavaş yavaş daralıyor. macOS için kötü amaçlı yazılımlar giderek daha tehlikeli ve yaygın hale geliyor. Son araştırmamız bu eğilimi doğruluyor. Siber suçlular macOS platformuyla giderek daha fazla ilgileniyor – ve şahsen, Çok yakında daha fazla siber tehdit görmeyi bekliyorum. Formbook ailesi sadece başlangıç. bu nedenle, Bilinmeyen göndericilerden aldığım e-postaların eklerini açmadan önce iki kez düşünürdüm.Yaniv Balmas, Check Point Software'de Siber Araştırma Başkanı, diyor.

şunu da yazdığımı hatırlatayım Araştırmacılar, Windows Server kapsayıcılarını ve Kubernetes kümelerini hedef alan Siloscape kötü amaçlı yazılımını keşfetti.

Etiketler
Helga SmithTemmuz 26, 2021Son güncelleme: Temmuz 27, 2021
52 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu