มัลแวร์ใหม่เพิ่งกระโดดจาก Windows เป็น macOS ชื่อว่า XLoader และสามารถซื้อได้ง่ายบน Deep Web ในราคา 49 ยูโร (~ $ XNUMX) เพื่อให้สามารถโจมตีใครก็ได้ที่คุณต้องการ ไม่สำคัญว่าคุณมีพีซีที่ใช้ Windows หรือ Mac ที่มี macOS ผ้าอะไร.
และเมื่อ "แมลง" เข้าไปในเครื่องของเหยื่อแล้ว ก็สามารถบันทึกการกดแป้นพิมพ์ได้ จับภาพหน้าจอและเข้าถึงข้อมูลส่วนตัวอื่นๆ ฉันพูดซ้ำ: ผ้าอะไร
มัลแวร์ XLoader ที่รู้จักกันดีได้ย้ายจากพีซีที่ใช้ Windows เพื่อโจมตี Mac ที่ใช้ macOS เช่นกัน วิวัฒนาการของมัลแวร์ที่เรียกว่า formbookอนุญาตให้ผู้โจมตีบันทึกการกดแป้นพิมพ์ ถ่ายภาพหน้าจอ และเข้าถึงข้อมูลส่วนตัวอื่น ๆ บนคอมพิวเตอร์ด้วยซอฟต์แวร์ Microsoft หรือ Apple อย่างไม่ชัดเจน
มัลแวร์ดังกล่าวสามารถพบได้ง่ายบนเว็บมืดโดย ยูโร 49. เมื่อซื้อแล้ว คุณสามารถโจมตีคอมพิวเตอร์เครื่องใดก็ได้ไม่ว่าจะมี Windows หรือ macOS ติดตั้งอยู่ก็ตาม
ข่าวดีก็คือต้องมีการดำเนินการของผู้ใช้เพื่อเปิดใช้งาน คุณต้องการ เรียกใช้ บนเครื่องของเหยื่อ ผู้โจมตีมักจะส่งอีเมลที่มีมัลแวร์ที่ฝังอยู่ในเอกสาร Microsoft Office เมื่อเปิดเอกสารแล้ว จะเริ่มดำเนินการ
นี่เป็นภัยคุกคามที่อาจเกิดขึ้นกับผู้ใช้ Mac ทุกคน ในปี 2018 Apple ประเมินว่ามากกว่า millones 100 Macs กำลังเรียกใช้มัลแวร์บางประเภท
ตรวจสอบการวิจัยจุด ติดตามกิจกรรม Xloader ระหว่างวันที่ 1 ธันวาคม 2020 ถึง 1 มิถุนายน 2021 RCP เห็นคำขอ XLoader จากมากถึง 69 ประเทศ เหยื่อมากกว่าครึ่ง (53%) อาศัยอยู่ในสหรัฐอเมริกา
XLoader เป็นการลักลอบซึ่งหมายความว่าเป็นการยากที่จะบอกได้ว่า Mac ติดไวรัสเมื่อใด แต่ Apple มีวิธีการตรวจสอบ
- ไปที่ไดเร็กทอรี / Users / [ชื่อผู้ใช้] / Library / LaunchAgents
- ตรวจสอบชื่อไฟล์ที่น่าสงสัยในไดเร็กทอรีนี้ (ตัวอย่างด้านล่างคือชื่อแบบสุ่ม) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
เช่นเดียวกับผู้ใด มัลแวร์คุณสามารถลดความเสี่ยงของการติดไวรัสได้โดยการหลีกเลี่ยงเว็บไซต์ที่ไม่สมบูรณ์และระวังไฟล์แนบ ห้ามเปิดเอกสารแนบเว้นแต่คุณจะรู้จักผู้ส่งและกำลังรอเอกสารแนบอยู่ เนื่องจากผู้โจมตีมักจะปลอมแปลงที่อยู่อีเมล