Un nou malware tocmai a sărit de la Windows la macOS. Se numeste xLoader Și poate fi cumpărat cu ușurință de pe Deep Web cu 49 de euro (~ XNUMX USD), pentru a putea ataca pe oricine doriți, nu contează dacă aveți un PC Windows sau un Mac cu macOS. Ce țesătură.
Și odată ce „bug-ul” este introdus în aparatul victimei, acesta poate înregistra apăsările de taste, capturați ecraneși accesați alte date private. Ei bine, repet: ce țesătură.
Cunoscutul malware XLoader a migrat acum de pe computerele Windows pentru a ataca și Mac-urile care rulează macOS. O evoluție a malware-ului cunoscut sub numele de Formular, permite unui atacator să înregistreze apăsări de taste, să facă capturi de ecran și să acceseze alte informații private de pe un computer cu software-ul Microsoft sau Apple în mod indistinct.
Astfel de programe malware pot fi găsite cu ușurință pe dark web de către 49 euro. Odată achiziționat, puteți ataca orice computer, indiferent dacă are instalat Windows sau macOS.
Vestea bună este că necesită acțiunea utilizatorului pentru ao activa. Ai nevoie rulați-l pe aparatul victimei. Atacatorii trimit de obicei un e-mail care conține malware-ul încorporat într-un document Microsoft Office. Odată ce documentul este deschis, acesta intră în acțiune.
Aceasta este o amenințare potențială pentru toți utilizatorii de Mac. În 2018, Apple a estimat că mai mult de 100 millones Mac-urile rulează un fel de malware.
Cercetare punct de cercetare a urmărit activitatea Xloader între 1 decembrie 2020 și 1 iunie 2021. RCP a văzut cereri XLoader din până la 69 de țări. Mai mult de jumătate (53%) dintre victime locuiesc în Statele Unite.
xLoader este stealth, ceea ce înseamnă că este greu de spus când un Mac este infectat cu acesta, dar Apple oferă o metodă de verificare.
- Accesați directorul / Users / [username] / Library / LaunchAgents
- Verificați dacă există nume de fișiere suspecte în acest director (exemplul de mai jos este un nume aleatoriu) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Ca la orice altceva malware, puteți reduce riscul de infecție evitând site-urile web incomplete și având grijă cu atașamentele. Nu deschideți niciodată un atașament decât dacă îl cunoașteți pe expeditor și îl așteptați, deoarece este obișnuit ca atacatorii să falsifice o adresă de e-mail.