Malware i XLoader e ka bërë atë në Mac

Toni Cortes

Minuta 2

XLoader

Një malware i ri sapo është hedhur nga Windows në macOS. Quhet XLoader dhe mund ta blini lehtësisht në Deep Web për 49 Euro (~ XNUMX $), për të qenë në gjendje të sulmoni kë të doni, nuk ka rëndësi nëse keni një PC Windows, ose Mac me macOS. Çfarë pëlhure.

Dhe sapo "bug" të futet në makinerinë e viktimës, ajo mund të regjistrojë goditje të tasteve, ekranet e kapjes, dhe qasja në të dhëna të tjera private. Epo, e përsëris: Çfarë pëlhure.

Malware i njohur XLoader tani ka migruar nga Windows PC për të sulmuar edhe MacOS që ekzekutojnë Mac. Një evolucion i malware-it i njohur si Libri i formularëve, lejon një sulmues të regjistrojë goditje të tasteve, të marrë fotografi nga ekrani dhe të ketë qasje në informacione të tjera private në një kompjuter me softuerin Microsoft ose Apple në mënyrë të paqartë.

Një malware i tillë mund të gjendet lehtësisht në rrjetin e errët nga 49 Euro. Pasi të blini, mund të sulmoni çdo kompjuter pavarësisht nëse ka të instaluar Windows ose macOS.

Lajmi i mirë është se kërkon veprim të përdoruesit për ta aktivizuar. Ju duhet drejtojeni atë në makinerinë e viktimës. Sulmuesit shpesh dërgojnë një email që përmban malware-in e ngulitur në një dokument të Microsoft Office. Pasi dokumenti është i hapur, ai hyn në veprim.

Ky është një kërcënim i mundshëm për të gjithë përdoruesit e Mac. Në 2018, Apple vlerësoi se më shumë se 100 millones Mac-et po drejtonin një lloj malware-i.

Kërkimi i Pikave të Kontrollit gjurmoi aktivitetin e Xloader midis 1 dhjetorit 2020 dhe 1 qershorit 2021. RCP pa kërkesa XLoader nga deri në 69 vende. Më shumë se gjysma (53%) e viktimave banojnë në Shtetet e Bashkuara.

XLoader është vjedhurazi, që do të thotë se është e vështirë të thuash kur një Mac është i infektuar me të, por Apple ofron një metodë kontrolli.

  1. Shkoni te drejtoria / Përdoruesit / [emri i përdoruesit] / Biblioteka / LaunchAgents
  2. Kontrolloni për emra të dyshimtë të skedarëve në këtë direktori (shembulli më poshtë është një emër i rastësishëm) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Si me çdo malware, ju mund të minimizoni rrezikun e infektimit duke shmangur faqet e internetit jo të plota dhe duke u kujdesur për bashkëngjitjet. Asnjëherë mos hapni një shtojcë nëse nuk e njihni dërguesin dhe nuk po e prisni, sepse është e zakonshme që sulmuesit të mashtrojnë një adresë emaili.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.