新的 XLoader 恶意软件从 macOS 和 Windows 窃取凭据
Check Point 专家 讨论过 一种新的跨平台恶意软件 XLoader, 一种 “订阅” 只需花费 $49 在暗网上. XLoader 提供了收集凭据的机会, 可以充当键盘记录器并运行恶意文件.
XLoader 起源于著名的 Formbook 恶意软件家族, 主要攻击Windows用户, 但从市场上消失了 2018. 在 2020, Formbook 更名为 XLoader.
XLoader 于去年 2 月首次被发现,并通过将其作为跨平台推广而广受欢迎 (Windows 和 macOS) 没有依赖的僵尸网络. 两个恶意软件之间的联系是在发现新的恶意软件使用与之前的Formbook相同的可执行文件后建立的. 然后恶意软件供应商解释说,Formbook 开发人员确实为 XLoader 的创建做出了很大贡献. 因为这, 恶意软件具有非常相似的功能 (窃取凭据, 截图, 键盘记录, 并执行恶意文件).
查看过去六个月的 XLoader 活动, Check Point 分析师发现它现在不仅针对 Windows 用户, 但 macOS 用户也是如此. 您可以“租用” macOS 的版本 $49 一个月, 有权访问卖方提供的服务器. 通过维护集中管理基础架构, 恶意软件作者可以控制他们的客户如何使用 XLoader.
Windows版本更贵, 至于卖家要求的 $59 每月, 要么 $129 三个月.
正如刚才提到的, 研究人员从 12 月开始跟踪 Xloader 活动 1, 2020 到六月 1, 2021, 在此期间,他们记录了从黑客那里购买 XLoader 的请求 69 国家. 此外, 超过一半 (53%) 的恶意软件受害者居住在美国.
XLoader 比它的前辈复杂得多, 它支持各种操作系统, 特别是 macOS. 历史上, macOS 威胁尚未广泛传播: 它们通常是间谍软件,不会造成太大的损害. 我认为 macOS 用户普遍存在一种误解,即 Apple 比其他人更安全. 之前, 我们可以说 Windows 和 macOS 的恶意软件之间存在差距, 但现在逐渐缩小. macOS 的恶意软件变得越来越危险和普遍. 我们最近的研究证实了这一趋势. 网络犯罪分子对 macOS 平台越来越感兴趣 – 和个人, 我预计很快就会看到更多网络威胁. Formbook 系列只是一个开始. 所以, 在打开来自未知发件人的电子邮件中的附件之前,我会三思而后行.亚尼夫巴尔马斯, Check Point Software 网络研究主管, 说.
让我提醒你,我也写过 研究人员发现了针对 Windows Server 容器和 Kubernetes 集群的 Siloscape 恶意软件.
