Nový malvér práve prešiel z Windows na macOS. Je pomenovaný XLoader Dá sa ľahko kúpiť na webe Deep Web za 49 eur (~ XNUMX dolárov), aby ste mohli útočiť na kohokoľvek chcete, nezáleží na tom, či máte počítač so systémom Windows alebo Mac so systémom macOS. Čo látka.
Akonáhle je „chyba“ zadaná do stroja obete, môže zaznamenávať stlačenia klávesov, snímacie obrazovkya prístup k ďalším súkromným údajom. No opakujem: Aká látka.
Známy malvér XLoader teraz migroval z počítačov so systémom Windows na útoky aj na počítače Mac so systémom macOS. Vývoj škodlivého softvéru známeho ako Učebnica, umožňuje útočníkovi neurčito zaznamenávať stlačenia klávesov, vytvárať snímky obrazovky a získať prístup k ďalším súkromným informáciám v počítači pomocou softvéru od spoločnosti Microsoft alebo Apple.
Takýto malware možno ľahko nájsť na tmavom webe pomocou technológie 49 eur. Po zakúpení môžete napadnúť ľubovoľný počítač bez ohľadu na to, či má nainštalovaný systém Windows alebo macOS.
Dobrou správou je, že na jeho aktiváciu je potrebná akcia používateľa. Potrebuješ spustite ho na stroji obete. Útočníci zvyčajne odosielajú e-maily obsahujúce malvér vložený do dokumentu balíka Microsoft Office. Akonáhle je dokument otvorený, ide do akcie.
Toto je potenciálna hrozba pre všetkých používateľov systému Mac. V roku 2018 spoločnosť Apple odhadovala, že viac ako 100 millones V počítačoch Mac bol spustený nejaký druh malvéru.
Výskum Check Point sledoval aktivitu Xloaderu medzi 1. decembrom 2020 a 1. júnom 2021. RCP videla žiadosti XLoader až z 69 krajín. Viac ako polovica (53%) obetí má bydlisko v USA.
XLoader je to utajenie, čo znamená, že je ťažké zistiť, kedy je ním infikovaný Mac, ale Apple poskytuje spôsob kontroly.
- Prejdite do adresára / Users / [používateľské meno] / Library / LaunchAgents
- Skontrolujte podozrivé názvy súborov v tomto adresári (príklad nižšie je náhodný názov) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Ako s každým malware, môžete minimalizovať riziko infekcie vyhnutím sa neúplným webovým stránkam a opatrnosťou pri prílohách. Nikdy neotvárajte prílohu, pokiaľ nepoznáte odosielateľa a čakáte na neho, pretože je bežné, že útočníci falšujú e-mailovú adresu.