Zlonamjerni softver XLoader stigao je do Maca

Toni Cortes

2 minuta

XLoader

Novi zlonamjerni softver upravo je preskočio sa Windowsa na macOS. Je imenovan XLoader i može se lako kupiti na Deep Webu za 49 eura (~ XNUMX USD), da biste mogli napadati koga god želite, nije važno imate li Windows PC ili Mac s MacOS-om. Kakva tkanina.

A nakon što se "bug" unese u žrtvin stroj, može snimiti pritiske tipki, ekrani za hvatanjei pristup drugim privatnim podacima. Pa ponavljam: Kakva tkanina.

Poznati zlonamjerni softver XLoader sada je migrirao s Windows računala kako bi napao i Macove koji rade na macOS-u. Evolucija zlonamjernog softvera poznatog kao Obrazac, omogućuje napadaču nejasno bilježenje tipki, snimanje zaslona i pristup drugim privatnim podacima na računalu s Microsoftovim ili Appleovim softverom.

Takav zlonamjerni softver lako može pronaći na dark webu 49 eura. Jednom kupljeno možete napadati bilo koje računalo bez obzira ima li instaliran Windows ili MacOS.

Dobra vijest je da za aktiviranje zahtjeva radnju korisnika. Trebaš pokreni na žrtvinom stroju. Napadači obično šalju e-poštu koja sadrži malware ugrađen u dokument Microsoft Officea. Jednom kada je dokument otvoren, on kreće u akciju.

Ovo je potencijalna prijetnja svim korisnicima Maca. Apple je 2018. procijenio da je to više od 100 millones Macovi su pokretali neku vrstu zlonamjernog softvera.

Istraživanje provjernih točaka pratio je aktivnost Xloadera između 1. prosinca 2020. i 1. lipnja 2021. RCP je vidio XLoader zahtjeve iz do 69 zemalja. Više od polovice (53%) žrtava boravi u Sjedinjenim Državama.

XLoader to je nevidljivo, što znači da je teško znati kada je Mac zaražen njime, ali Apple nudi metodu provjere.

  1. Idite u direktorij / Users / [korisničko ime] / Library / LaunchAgents
  2. Provjerite ima li sumnjivih imena datoteka u ovom direktoriju (primjer u nastavku je nasumično ime) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Kao i kod bilo kojeg drugog malware, možete smanjiti rizik od zaraze izbjegavanjem nepotpunih web stranica i oprezom s privitcima. Nikada ne otvarajte privitak ako ne znate pošiljatelja i ne čekate ga, jer napadači obično podvale adresu e-pošte.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.