Xloader惡意軟件是一種新修改的惡意軟件,可從Windows系統中竊取信息,現在針對MacOS系統。
Xloader惡意軟件影響MACOS
Xloader惡意軟件可以從眾多的Web瀏覽器和電子郵件中恢復已刪除的密碼,並且可以在地下論壇上作為殭屍網絡加載程序服務可用。
Xloader可以破解的網絡瀏覽器是Firefox,Chrome,Edge,Opera,Outlook,IE,IE,Foxmail和Thunderbird。
Xloader來自FormBook,這是Windows的信息竊取器。它於2020年首次被發現,此後越來越受歡迎。它被標記為沒有依賴性的跨平台殭屍網絡。
現在,Xloader惡意軟件正在影響macos。一名社區成員在對其進行了反向工程後,確認了這兩個惡意軟件之間的聯繫,並發現它具有與FormBook相同的可執行文件。
另請閱讀:Avast發現了28個惡意擴展,用於Google Chrome,Microsoft Edge
根據易怒的計算機FormBook的開發人員為創建Xloader做出了很多貢獻,Windows和MacOS上的惡意軟件具有相同的功能。
兩個都惡意軟件可以竊取登錄憑據,日誌擊鍵,捕獲屏幕截圖並將惡意文件啟動到操作系統。
MacOS客戶每月只能以49美元的價格租用惡意軟件,他們可以訪問賣方提供的服務器。
賣方保持集中式的讚譽和控制基礎架構,以便他們可以控制客戶如何使用惡意軟件。
同時,Xloader的Windows版本的成本要高。賣方要求每月$ 59或三個月的129美元。
Xloader的製造商還提供了Java活頁夾,該粘合劑允許客戶使用Windows和MacOS使用的EXE和MACH-O二進製文件創建JAR文件。
如何保護您的Macos
根據研究人員的說法檢查點,誰跟踪了Xloader六個月的活動,現在有成千上萬的要求從69個國家 /地區訪問惡意軟件。這意味著它已經遍布全球,一半的惡意軟件受害者來自美國。
即使Formbook不再是地下論壇的一部分,但它仍然被視為威脅。根據過去三年來,Formbook是1,000個惡意軟件活動的一部分。Anyrun的惡意軟件趨勢。在過去12個月中,FormBook在最臭名昭著的信息竊取者名單中排名第四。
Xloader繼續受歡迎程度,尤其是現在它可以針對兩個最受歡迎的操作系統。
Check Point研究人員指出,惡意軟件是如此密集,以至於普通的非技術用戶無法檢測到它。
研究人員建議在MacOS上使用Autorun功能檢查用戶名,查看啟動器文件夾,並刪除所有具有可疑文件名的條目。
Check Point網絡研究負責人Yaniv Balmas表示,Xloader比他們預期的要成熟,更精緻,並且它正在變得更大,更危險。
相關文章:發現隱藏在30k M1 Mac單元中的“銀麻雀”惡意軟件 - 這是否危險嗎?
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
