XLoaderi pahavara on jõudnud Maci

XLoader

Uus pahavara hüppas äsja Windowsist macOS-i. On nime saanud XLoader ja seda saab Deep Webist hõlpsasti osta 49 euro (~ XNUMX dollari) eest, et saaksite rünnata kedagi, keda soovite, pole vahet, kas teil on Windowsi arvuti või MacOS-ga Mac. Mis kangast.

Ja kui viga on ohvri masinasse sisestatud, saab see salvestada klahvivajutusi, ekraanide jäädvustamineja pääseb juurde muudele privaatsetele andmetele. Noh ma kordan: milline kangas.

Tuntud XLoaderi pahavara on nüüd üle läinud Windowsi arvutitest, et rünnata ka Mac-e töötavaid MacOS-e. Pahavara areng, mida nimetatakse Vormiraamat, võimaldab ründajal ebaselgelt Microsofti või Apple'i tarkvaraga arvutis klahvivajutusi salvestada, ekraanipilte teha ja muule privaatsele teabele juurde pääseda.

Sellise pahavara leiab hõlpsasti pimedast veebist 49 Euros. Pärast ostmist võite rünnata mis tahes arvutit, hoolimata sellest, kas sellele on installitud Windows või MacOS.

Hea uudis on see, et selle aktiveerimiseks on vaja kasutaja tegevust. Sa vajad käivita see ohvri masinal. Ründajad saadavad sageli meilisõnumi, mis sisaldab Microsoft Office'i dokumenti varjatud pahavara. Kui dokument on avatud, läheb see toimima.

See on potentsiaalne oht kõigile Maci kasutajatele. 2018. aastal hindas Apple seda rohkem kui 100 millones Macides oli mingi pahavara.

Kontrollpunktide uurimine jälgis Xloaderi tegevust 1. detsembrist 2020 kuni 1. juunini 2021. RCP nägi XLoaderi taotlusi kuni 69 riigist. Üle poole (53%) ohvritest elab USA-s.

XLoader see on salajane, mis tähendab, et on raske öelda, kui Mac on sellega nakatunud, kuid Apple pakub kontrollimeetodi.

  1. Minge kataloogi / Kasutajad / [kasutajanimi] / Raamatukogu / LaunchAgents
  2. Kontrollige selles kataloogis kahtlaste failinimede olemasolu (näide allpool on juhuslik nimi) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Nagu igaühega malware, saate nakkusohtu minimeerida, vältides mittetäielikke veebisaite ja olles manustega ettevaatlik. Ärge kunagi avage manust, kui te ei tunne saatjat ja ootate seda, sest ründajad petavad sageli e-posti aadressi.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.