لقد قفز برنامج ضار جديد للتو من Windows إلى macOS. اسمه XLoader ويمكن شراؤها بسهولة على Deep Web مقابل 49 يورو (~ XNUMX دولارًا) ، لتتمكن من مهاجمة أي شخص تريد ، لا يهم إذا كان لديك جهاز كمبيوتر يعمل بنظام Windows أو جهاز Mac يعمل بنظام macOS. يا له من نسيج.
وبمجرد إدخال "الخطأ" في جهاز الضحية ، يمكنه تسجيل ضغطات المفاتيح ، شاشات الالتقاط، والوصول إلى البيانات الخاصة الأخرى. حسنًا ، أكرر: يا له من نسيج.
تم الآن ترحيل برنامج XLoader الضار المعروف من أجهزة الكمبيوتر التي تعمل بنظام Windows لمهاجمة نظام MacOS الذي يقوم بتشغيل أجهزة Mac أيضًا. تطور البرمجيات الخبيثة المعروفة باسم Formbook، يسمح للمهاجم بتسجيل ضغطات المفاتيح ، والتقاط لقطات شاشة والوصول إلى معلومات خاصة أخرى على جهاز كمبيوتر باستخدام برامج Microsoft أو Apple بشكل غير واضح.
يمكن العثور على هذه البرامج الضارة بسهولة على الويب المظلم بواسطة 49 يورو. بمجرد الشراء ، يمكنك مهاجمة أي جهاز كمبيوتر بغض النظر عما إذا كان مثبتًا عليه Windows أو macOS.
والخبر السار هو أنه يتطلب إجراء من المستخدم لتنشيطه. انت تحتاج شغلها على جهاز الضحية. غالبًا ما يرسل المهاجمون بريدًا إلكترونيًا يحتوي على البرامج الضارة المضمنة في مستند Microsoft Office. بمجرد فتح المستند ، يبدأ العمل به.
هذا تهديد محتمل لجميع مستخدمي Mac. في عام 2018 ، قدرت Apple أن أكثر من 100 millones كانت أجهزة Mac تشغل نوعًا من البرامج الضارة.
تحقق نقطة البحث تتبع نشاط Xloader بين 1 ديسمبر 2020 و 1 يونيو 2021. وشهد RCP طلبات XLoader من ما يصل إلى 69 دولة. أكثر من نصف (53٪) الضحايا يقيمون في الولايات المتحدة.
XLoader إنه خلسة ، مما يعني أنه من الصعب معرفة ما إذا كان جهاز Mac مصابًا به ، لكن Apple توفر طريقة للتحقق.
- انتقل إلى الدليل / Users / [username] / Library / LaunchAgents
- تحقق من أسماء الملفات المشبوهة في هذا الدليل (المثال أدناه هو اسم عشوائي) / المستخدمون/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
كما هو الحال مع أي البرمجيات الخبيثة، يمكنك تقليل مخاطر الإصابة عن طريق تجنب مواقع الويب غير المكتملة وتوخي الحذر مع المرفقات. لا تفتح أي مرفق إلا إذا كنت تعرف المرسل وتنتظره ، لأنه من الشائع للمهاجمين انتحال عنوان بريد إلكتروني.