Ένα νέο κακόβουλο λογισμικό μόλις πήδηξε από τα Windows σε macOS. Λέγεται XLoader και μπορείτε εύκολα να το αγοράσετε στο Deep Web για 49 ευρώ (~ $ XNUMX), για να μπορέσετε να επιτεθείτε σε όποιον θέλετε, δεν έχει σημασία αν έχετε υπολογιστή με Windows ή Mac με macOS. Τι ύφασμα.
Και μόλις το "bug" εισαχθεί στο μηχάνημα του θύματος, μπορεί να καταγράψει πατήματα πλήκτρων, οθόνες σύλληψηςκαι πρόσβαση σε άλλα ιδιωτικά δεδομένα. Λοιπόν επαναλαμβάνω: Τι ύφασμα.
Το γνωστό κακόβουλο λογισμικό XLoader έχει πλέον μετεγκατασταθεί από υπολογιστές με Windows για να επιτεθεί και σε Mac που εκτελούν macOS. Μια εξέλιξη του κακόβουλου λογισμικού γνωστή ως Έντυπο βιβλίο, επιτρέπει σε έναν εισβολέα να καταγράψει πατήματα πλήκτρων, να τραβήξει στιγμιότυπα οθόνης και να αποκτήσει πρόσβαση σε άλλες ιδιωτικές πληροφορίες σε έναν υπολογιστή με λογισμικό Microsoft ή Apple.
Τέτοιο κακόβουλο λογισμικό μπορεί εύκολα να βρεθεί στον σκοτεινό ιστό από 49 ευρώ. Μόλις αγοράσετε, μπορείτε να επιτεθείτε σε οποιονδήποτε υπολογιστή, ανεξάρτητα από το εάν έχει εγκατασταθεί Windows ή macOS.
Τα καλά νέα είναι ότι απαιτεί ενέργεια από τον χρήστη για να το ενεργοποιήσει. Χρειάζεσαι τρέξτο στο μηχάνημα του θύματος. Οι εισβολείς συχνά στέλνουν ένα email που περιέχει το κακόβουλο λογισμικό που είναι ενσωματωμένο σε ένα έγγραφο του Microsoft Office. Μόλις το έγγραφο ανοίξει, τίθεται σε δράση.
Αυτή είναι μια πιθανή απειλή για όλους τους χρήστες Mac. Το 2018, η Apple εκτιμά ότι περισσότερο από 100 millones Οι υπολογιστές Mac είχαν κάποιο κακόβουλο λογισμικό.
Έλεγχος σημείου ελέγχου παρακολούθησε τη δραστηριότητα του Xloader μεταξύ 1 Δεκεμβρίου 2020 και 1 Ιουνίου 2021. Το RCP είδε αιτήματα XLoader από έως και 69 χώρες. Περισσότερο από τα μισά (53%) των θυμάτων κατοικούν στις Ηνωμένες Πολιτείες.
XLoader Είναι μυστικότητα, που σημαίνει ότι είναι δύσκολο να πει κανείς πότε ένας Mac έχει μολυνθεί με αυτό, αλλά η Apple παρέχει μια μέθοδο ελέγχου.
- Μεταβείτε στον κατάλογο / Users / [όνομα χρήστη] / Βιβλιοθήκη / LaunchAgents
- Ελέγξτε για ύποπτα ονόματα αρχείων σε αυτόν τον κατάλογο (το παρακάτω παράδειγμα είναι ένα τυχαίο όνομα) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Όπως με οποιοδήποτε malware, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης αποφεύγοντας ατελείς ιστότοπους και προσέχοντας τα συνημμένα. Ποτέ μην ανοίγετε ένα συνημμένο, εκτός εάν γνωρίζετε τον αποστολέα και το περιμένετε, επειδή είναι συνηθισμένο για τους εισβολείς να πλαστογραφούν μια διεύθυνση email.