Jauna ļaunprātīga programmatūra tikko ir pārlēkusi no Windows uz MacOS. Tiek saukts XLoader Un to var viegli iegādāties vietnē Deep Web par 49 Eiro (~ XNUMX ASV dolāri), lai varētu uzbrukt tam, kam vēlaties, nav svarīgi, vai jums ir Windows PC vai Mac ar MacOS. Kāds audums.
Kad cietušā mašīnā ir ievadīta kļūda, tā var ierakstīt taustiņsitienus, uztveršanas ekrāniun piekļūt citiem privātiem datiem. Nu es atkārtoju: kāds audums.
Pazīstamā XLoader ļaunprātīgā programmatūra tagad ir migrējusi no Windows datoriem, lai uzbruktu arī Mac datoriem, kuros darbojas MacOS. Ļaunprātīgas programmatūras, kas pazīstama kā Veidlapu grāmatiņa, ļauj uzbrucējam neskaidri ierakstīt taustiņsitienus, uzņemt ekrānuzņēmumus un piekļūt citai personīgai informācijai datorā, izmantojot Microsoft vai Apple programmatūru.
Šādu ļaunprātīgu programmatūru viegli var atrast tumšajā tīmeklī 49 EUR. Kad esat iegādājies, varat uzbrukt jebkuram datoram neatkarīgi no tā, vai tajā ir instalēta sistēma Windows vai MacOS.
Labā ziņa ir tā, ka tās aktivizēšanai nepieciešama lietotāja darbība. Tev vajag palaidiet to cietušā mašīnā. Uzbrucēji parasti nosūta e-pastu ar ļaunprātīgu programmatūru, kas iegulta Microsoft Office dokumentā. Kad dokuments ir atvērts, tas sāk darboties.
Tas ir potenciāls drauds visiem Mac lietotājiem. 2018. gadā Apple lēsa, ka vairāk nekā 100 millones Mac datoros darbojās kaut kāda veida ļaunprātīga programmatūra.
Kontrolpunktu izpēte izsekoja Xloader darbību laikā no 1. gada 2020. decembra līdz 1. gada 2021. jūnijam. RCP redzēja XLoader pieprasījumus no 69 valstīm. Vairāk nekā puse (53%) upuru dzīvo ASV.
XLoader tas ir slepens, kas nozīmē, ka ir grūti pateikt, kad Mac ir inficēts ar to, taču Apple nodrošina pārbaudes metodi.
- Atveriet direktoriju / Users / [username] / Library / LaunchAgents
- Pārbaudiet, vai šajā direktorijā nav aizdomīgu failu nosaukumu (zemāk redzamais piemērs ir nejaušs nosaukums) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Kā ar jebkuru citu malware, jūs varat samazināt infekcijas risku, izvairoties no nepilnīgām vietnēm un piesardzīgi rīkojoties ar pielikumiem. Nekad neatveriet pielikumu, ja vien nepazīstat sūtītāju un to negaidāt, jo uzbrucēji mēdz apmānīt e-pasta adresi.