新的 XLoader 惡意軟件從 macOS 和 Windows 竊取憑據
檢查點專家 討論過 新的跨平台惡意軟件XLOADER, 一個 “訂閱” 僅費用 $49 在darknet上. Xloader提供了收集憑據的機會, 可以充當鑰匙記錄員並運行惡意文件.
Xloader起源於著名的Formbook惡意軟件系列, 哪些主要攻擊Windows用戶, 但從市場上消失了 2018. 在 2020, Formbook被更名為Xloader.
Xloader於去年2月首次被發現,並通過將其推廣為跨平台來獲得知名度 (Windows和MacOS) 沒有依賴性的殭屍網絡. 在發現新惡意軟件使用與formbook相同的可執行文件之後,建立了兩個麥麥之間的連接. 然後,惡意軟件供應商解釋說,FormBook開發人員確實為Xloader的創建做出了很多貢獻. 因為這, 惡意軟件具有非常相似的功能 (竊取證書, 拍攝屏幕截圖, 鍵盤記錄, 並執行惡意文件).
查看過去六個月中的Xloader活動, 檢查點分析師發現,現在它不僅針對Windows用戶, 但是MacOS用戶也. 您可以“租用” MacOS的版本 $49 一個月, 可以訪問賣方提供的服務器. 通過維護集中管理基礎架構, 惡意軟件作者可以控制客戶如何使用Xloader.
Windows版本更昂貴, 至於它,賣方要求 $59 每月, 要么 $129 三個月.
正如剛才提到的, 研究人員從12月開始跟踪Xloader活動 1, 2020 到六月 1, 2021, 在此期間,他們記錄了從黑客購買Xloader的請求 69 國家. 此外, 超過一半 (53%) 惡意軟件受害者生活在美國.
Xloader比其前任要復雜得多, 它支持各種操作系統, 特別是macOS. 歷史上, MacOS威脅尚未廣泛: 他們通常是間諜軟件,不會造成太大傷害. 我認為MacOS用戶有一個普遍的誤解,即蘋果比其他人更安全. 之前, 我們可以說Windows和MacOS的惡意軟件之間存在差距, 但是現在它正在逐漸變窄. MacOS的惡意軟件變得越來越危險和廣泛. 我們最近的研究證實了這一趨勢. 網絡犯罪分子對MacOS平台越來越感興趣 – 和個人, 我希望很快能看到更多的網絡威脅. Formbook家族只是開始. 所以, 在打開我從未知發件人那裡收到的電子郵件的附件之前,我會三思而後行.Yaniv Balmas, 檢查點軟件的網絡研究負責人, 說.
讓我提醒你,我也寫過 研究人員發現了針對 Windows Server 容器和 Kubernetes 集群的 Siloscape 惡意軟件.
