XLoader მავნე პროგრამამ Macs– ისკენ მიაღწია

XLoader

ახალი მავნე პროგრამა ახლახან გადახტა Windows– დან macOS– ზე. Ეწოდება XLoader და მისი შეძენა Deep Web– ზე შეგიძლიათ მარტივად 49 ევროდ (XNUMX აშშ დოლარი), რომ შეძლოთ შეტევა ვისზეც გსურთ, არ აქვს მნიშვნელობა გაქვთ Windows PC, ან Mac macOS. რა ქსოვილია.

მას შემდეგ რაც "შეცდომა" შევა მსხვერპლის მანქანაში, მას შეუძლია დააჭიროს კლავიშების დარტყმას, ეკრანების გადაღებადა სხვა პირად მონაცემებზე წვდომა. კარგად ვიმეორებ: რა ქსოვილია.

ახლახან ცნობილი XLoader მავნე პროგრამა მიგრირებულია Windows PC– ებიდან, რათა ასევე შეუტიოს Mac– ებს, რომლებიც მუშაობენ macOS– ით. მავნე პროგრამის ევოლუცია, რომელიც ცნობილია როგორც ფორმბუქი, საშუალებას აძლევს თავდამსხმელს დააფიქსიროს კლავიშების დარტყმები, მიიღოს ეკრანის ანაბეჭდები და სხვა პირად ინფორმაციაზე წვდომა კომპიუტერში გაურკვეველია Microsoft– ის ან Apple– ის პროგრამით.

ამგვარი მავნე პროგრამის ადვილად პოვნა შესაძლებელია ბნელ ქსელში 49 ევრო. შეძენისთანავე შეგიძლიათ შეუტიოთ ნებისმიერ კომპიუტერს, არ აქვს დაინსტალირებული Windows ან macOS.

კარგი ამბავია, რომ ის მოითხოვს მომხმარებლის მოქმედებას მის გასააქტიურებლად. Შენ გჭირდება გაუშვით მსხვერპლის მანქანაზე. თავდამსხმელები ხშირად აგზავნიან ელ.წერილს, რომელიც შეიცავს Microsoft Office დოკუმენტში ჩადებულ მავნე პროგრამას. მას შემდეგ, რაც დოკუმენტი გაიხსნება, იგი მოქმედებაში შედის.

ეს პოტენციური საფრთხეა Mac– ის ყველა მომხმარებლისთვის. 2018 წელს Apple– მა შეაფასა, რომ მეტია 100 millones Mac- ები იყენებდნენ რაიმე სახის მავნე პროგრამებს.

გამშვები პუნქტის კვლევა თვალყურს ადევნებდა Xloader- ის აქტივობას 1 წლის 2020 დეკემბრიდან 1 წლის 2021 ივნისამდე. RCP დაინახა XLoader– ის მოთხოვნები 69 – მდე ქვეყნიდან. მსხვერპლთა ნახევარზე მეტი (53%) ცხოვრობს შეერთებულ შტატებში.

XLoader ეს არის სტელსი, რაც ნიშნავს, რომ ძნელი სათქმელია, როდის არის Mac ინფიცირებული მასთან, მაგრამ Apple გთავაზობთ შემოწმების მეთოდს.

  1. გადადით / Users / [მომხმარებლის სახელი] / Library / LaunchAgents დირექტორია
  2. ამ დირექტორიაში შეამოწმეთ საეჭვო ფაილების სახელები (ქვემოთ მოყვანილი მაგალითი არის შემთხვევითი სახელი) / Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

როგორც ნებისმიერი malware, შეგიძლიათ შეამციროთ ინფექციის რისკი არასრული ვებსაიტების თავიდან აცილებით და დანართებთან სიფრთხილით. არასდროს გახსნათ დანართი, თუ არ იცნობთ გამგზავნს და არ ელოდებით მას, რადგან თავდამსხმელების მიერ ელექტრონული ფოსტის მისამართის გაყალბება ხშირია.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.