Вредоносное ПО XLoader добралось до Mac

XLoader

Новое вредоносное ПО только что перешло с Windows на macOS. Назван XLoader и его можно легко купить в Deep Web за 49 евро (~ XNUMX долларов), чтобы иметь возможность атаковать кого угодно, независимо от того, есть ли у вас ПК с Windows или Mac с macOS. Какая ткань.

И как только "ошибка" вводится в машину жертвы, она может записывать нажатия клавиш, захватывать экраны, и получить доступ к другим личным данным. Ну повторяю: какая ткань.

Хорошо известная вредоносная программа XLoader теперь мигрировала с ПК с Windows, чтобы атаковать MacOS под управлением Mac. Эволюция вредоносного ПО, известного как Formbook, позволяет злоумышленнику записывать нажатия клавиш, делать снимки экрана и нечетко получать доступ к другой личной информации на компьютере с программным обеспечением Microsoft или Apple.

Такое вредоносное ПО можно легко найти в даркнете по 49 евро. После покупки вы можете атаковать любой компьютер, независимо от того, установлена ​​ли на нем Windows или macOS.

Хорошей новостью является то, что для его активации требуется действие пользователя. Тебе нужно запустить его на машине жертвы. Злоумышленники часто отправляют электронные письма, содержащие вредоносное ПО, встроенное в документ Microsoft Office. Как только документ открыт, он переходит в действие.

Это потенциальная угроза для всех пользователей Mac. По оценкам Apple, в 2018 году более 100 millones На Mac было запущено какое-то вредоносное ПО.

Check Point Research отслеживал активность Xloader с 1 декабря 2020 г. по 1 июня 2021 г. RCP видел запросы XLoader из 69 стран. Более половины (53%) жертв проживают в США.

XLoader это скрытность, что означает, что трудно определить, заражен ли Mac им, но Apple предоставляет метод проверки.

  1. Перейдите в каталог / Users / [имя пользователя] / Library / LaunchAgents.
  2. Проверьте наличие подозрительных имен файлов в этом каталоге (пример ниже - случайное имя) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Как и в любом вредоносных программ, вы можете свести к минимуму риск заражения, избегая неполных веб-сайтов и проявляя осторожность с вложениями. Никогда не открывайте вложения, если вы не знаете отправителя и не ждете его, потому что злоумышленники часто подделывают адрес электронной почты.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.