XLoader-malware har fundet vej til Mac-computere

XLoader

En ny malware er netop sprunget fra Windows til macOS. Hedder XLoader og det kan let købes på Deep Web til 49 euro (~ $ XNUMX) for at kunne angribe den, du vil, det betyder ikke noget, om du har en Windows-pc eller en Mac med macOS. Hvilket stof.

Og når "bug" er indtastet i offerets maskine, kan den registrere tastetryk, fange skærmeog få adgang til andre private data. Nå gentager jeg: Hvilket stof.

Den velkendte XLoader-malware er nu migreret fra Windows-pc'er til også at angribe Mac'er, der kører macOS. En udvikling af malware kendt som Formbog, giver en hacker mulighed for at optage tastetryk, tage skærmbilleder og få adgang til andre private oplysninger på en computer med Microsoft eller Apple-software utydeligt.

Sådan malware kan let findes på det mørke web ved 49 kr. Når du er købt, kan du angribe enhver computer, uanset om den har Windows eller macOS installeret.

Den gode nyhed er, at det kræver brugerhandling for at aktivere det. Du mangler Kør det på offerets maskine. Angribere sender typisk en e-mail, der indeholder malware indlejret i et Microsoft Office-dokument. Når dokumentet er åbent, går det i aktion.

Dette er en potentiel trussel for alle Mac-brugere. I 2018 vurderede Apple, at mere end 100 millones Mac'er kørte en slags malware.

Check Point Research spores Xloader-aktivitet mellem 1. december 2020 og 1. juni 2021. RCP så XLoader-anmodninger fra op til 69 lande. Mere end halvdelen (53%) af ofrene bor i USA.

XLoader det er stealth, hvilket betyder, at det er svært at fortælle, hvornår en Mac er inficeret med den, men Apple giver en metode til kontrol.

  1. Gå til / Brugere / [brugernavn] / Bibliotek / LaunchAgents-biblioteket
  2. Kontroller for mistænkelige filnavne i denne mappe (eksemplet nedenfor er et tilfældigt navn) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Som med enhver malware, kan du minimere risikoen for infektion ved at undgå ufuldstændige websteder og være forsigtig med vedhæftede filer. Åbn aldrig en vedhæftet fil, medmindre du kender afsenderen og venter på den, fordi det er almindeligt for angribere at falske en e-mail-adresse.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.