Nauja kenkėjiška programa ką tik peršoko iš „Windows“ į „MacOS“. Yra pavadintas XLoader ir ją galima lengvai nusipirkti „Deep Web“ už 49 eurus (~ XNUMX USD), kad būtų galima pulti ką tik norite, nesvarbu, ar turite „Windows“ kompiuterį, ar „Mac“ su „MacOS“. Koks audinys.
Įvedus „klaidą“ į aukos aparatą, ji gali įrašyti klavišų paspaudimus, fiksuoti ekranusir prieiti prie kitų privačių duomenų. Na kartoju: koks audinys.
Gerai žinoma „XLoader“ kenkėjiška programa dabar persikėlė iš „Windows“ asmeninių kompiuterių ir atakavo „Mac“ kompiuterius, kuriuose veikia „MacOS“. Kenkėjiškų programų, žinomų kaip Formbookas, leidžia užpuolikui neaiškiai įrašyti klavišų paspaudimus, padaryti ekrano kopijas ir prieiti prie kitos asmeninės informacijos kompiuteryje naudojant „Microsoft“ ar „Apple“ programinę įrangą.
Tokią kenkėjišką programą lengvai gali rasti tamsusis žiniatinklis 49 eurų. Įsigiję galite atakuoti bet kurį kompiuterį, neatsižvelgdami į tai, ar jame įdiegta „Windows“, ar „MacOS“.
Geros naujienos yra tai, kad norint ją suaktyvinti reikia atlikti vartotojo veiksmus. Tau reikia paleisk jį ant aukos mašinos. Užpuolikai paprastai siunčia el. Laišką, kuriame yra kenkėjiškų programų, įdėtų į „Microsoft Office“ dokumentą. Kai dokumentas yra atidarytas, jis pradeda veikti.
Tai yra potenciali grėsmė visiems „Mac“ vartotojams. 2018 m. „Apple“ apskaičiavo, kad daugiau nei 100 millones „Mac“ kompiuteriuose buvo naudojama tam tikra kenkėjiška programa.
„Check Point Research“ stebėjo „Xloader“ veiklą nuo 1 m. gruodžio 2020 d. iki 1 m. birželio 2021 d. RCP matė „XLoader“ užklausas iš 69 šalių. Daugiau nei pusė (53%) aukų gyvena JAV.
XLoader tai slaptas, o tai reiškia, kad sunku pasakyti, kada „Mac“ yra užkrėstas, tačiau „Apple“ pateikia patikrinimo metodą.
- Eikite į katalogą / Vartotojai / [vartotojo vardas] / Biblioteka / „LaunchAgents“
- Patikrinkite, ar šiame kataloge nėra įtartinų failų pavadinimų (toliau pateiktas pavyzdys yra atsitiktinis pavadinimas) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Kaip ir su visais kenkėjiška programa, galite sumažinti infekcijos riziką, vengdami nepilnų svetainių ir būkite atsargūs su priedais. Niekada neatidarykite priedo, nebent žinote siuntėją ir jo nelaukiate, nes užpuolikai dažnai apgaulingai elgiasi su el. Pašto adresu.