XLoader-skadlig kod har gjort sin väg till Mac-datorer

XLoader

En ny skadlig kod har precis hoppat från Windows till macOS. Heter XLoader och det kan enkelt köpas på Deep Web för 49 euro (~ $ XNUMX), för att kunna attackera vem du vill, det spelar ingen roll om du har en Windows-dator eller en Mac med macOS. Vilket tyg.

Och när "buggen" har matats in i offrets maskin kan den spela in tangenttryckningar, fånga skärmar, och få tillgång till andra privata data. Jo, jag upprepar: Vilket tyg.

Den välkända XLoader-skadliga programvaran har nu migrerat från Windows-datorer för att attackera Mac-datorer som kör MacOS också. En utveckling av skadlig kod som kallas Formbok, låter en angripare spela in tangenttryckningar, ta skärmdumpar och komma åt annan privat information på en dator med Microsoft eller Apple-programvara otydligt.

Sådan skadlig kod kan lätt hittas på den mörka webben av 49 euro. När du väl har köpt kan du attackera vilken dator som helst oavsett om den har Windows eller macOS installerat.

Den goda nyheten är att det kräver användaråtgärder för att aktivera det. Du behöver kör det på offrets maskin. Angripare skickar vanligtvis ett e-postmeddelande som innehåller skadlig programvara inbäddad i ett Microsoft Office-dokument. När dokumentet är öppet går det till handling.

Detta är ett potentiellt hot mot alla Mac-användare. 2018 uppskattade Apple att mer än 100 millones Mac-datorer körde någon form av skadlig kod.

Check Point Research spårade Xloader-aktivitet mellan 1 december 2020 och 1 juni 2021. RCP såg XLoader-förfrågningar från upp till 69 länder. Mer än hälften (53%) av offren är bosatta i USA.

XLoader det är smyg, vilket betyder att det är svårt att säga när en Mac är infekterad med den, men Apple tillhandahåller en metod för kontroll.

  1. Gå till katalogen / Användare / [användarnamn] / Bibliotek / LaunchAgents
  2. Sök efter misstänkta filnamn i den här katalogen (exemplet nedan är ett slumpmässigt namn) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Som med alla malware, kan du minimera risken för infektion genom att undvika ofullständiga webbplatser och vara försiktig med bilagor. Öppna aldrig en bilaga såvida du inte känner till avsändaren och väntar på den, för det är vanligt att angripare förfalskar en e-postadress.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.