Az XLoader rosszindulatú program a Mac-ekbe került

XLoader

Egy új rosszindulatú program éppen a Windows-ról ugrott a macOS-ra. Nak, nek hívják XLoader és könnyedén megvásárolhatja a Deep Weben 49 euróért (~ XNUMX dollár), hogy bárkit megtámadhasson, akit csak akar, nem számít, ha Windows PC-je van, vagy macOS-ja van. Milyen szövet.

És amint a "hibát" beírják az áldozat gépébe, rögzítheti a billentyűleütéseket, elfog képernyők, és hozzáférhet más privát adatokhoz. Hát ismétlem: Milyen szövet.

A jól ismert XLoader rosszindulatú program most vándorolt ​​át a Windows PC-ről, hogy a macOS-t futtató Mac-eket is megtámadja. A malware néven ismert evolúciója Formbook, lehetővé teszi a támadó számára, hogy a Microsoft vagy az Apple szoftverével egyértelműen billentyűleütéseket rögzítsen, képernyőképeket készítsen és hozzáférjen más privát információkhoz a számítógépen.

Az ilyen rosszindulatú programok könnyen megtalálhatók a sötét interneten 49 euró. Miután megvásárolta, bármely számítógépet megtámadhatja, függetlenül attól, hogy a Windows vagy a MacOS telepítve van-e.

Jó hír, hogy aktiválásához felhasználói beavatkozásra van szükség. Szükséged van futtasd az áldozat gépén. A támadók gyakran e-mailt küldenek, amely a Microsoft Office dokumentumba ágyazott rosszindulatú programokat tartalmazza. Miután a dokumentum nyitva van, működésbe lép.

Ez potenciális fenyegetést jelent az összes Mac-felhasználó számára. 2018-ban az Apple becslése szerint ez több mint 100 millones A Mac-ek valamiféle kártevőt futtattak.

Ellenőrző pont kutatás Az Xloader tevékenységét nyomon követte 1. december 2020. és 1. június 2021. között. Az RCP látta az XLoader kéréseit akár 69 országból is. Az áldozatok több mint fele (53%) az Egyesült Államokban él.

XLoader lopakodó, ami azt jelenti, hogy nehéz megmondani, hogy egy Mac megfertőződött-e vele, de az Apple biztosítja az ellenőrzési módszert.

  1. Lépjen a / Users / [felhasználónév] / Library / LaunchAgents könyvtárba
  2. Ellenőrizze, hogy vannak-e gyanús fájlnevek ebben a könyvtárban (az alábbi példa véletlenszerű név) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Mint minden másnál malware, minimalizálhatja a fertőzés kockázatát azáltal, hogy elkerüli a hiányos weboldalakat, és körültekintően jár el a mellékletekkel. Soha ne nyissa meg a mellékletet, hacsak nem ismeri a feladót és nem várja meg, mert a támadók általánosan meghamisítják az e-mail címet.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.