Windows'tan macOS'a yeni bir kötü amaçlı yazılım atladı. denir XLoader ve Deep Web'den 49 Euro'ya (~ XNUMX $) kolayca satın alabilirsiniz, istediğiniz kişiye saldırabilmek için ister Windows PC'niz, ister macOS'lu Mac'iniz fark etmez. Ne kumaşı.
Ve "böcek" kurbanın makinesine girildiğinde, tuş vuruşlarını kaydedebilir, ekran yakalamave diğer özel verilere erişin. Peki tekrar ediyorum: Ne kumaş.
Tanınmış XLoader kötü amaçlı yazılımı artık Windows PC'lerden macOS çalıştıran Mac'lere de saldırmak için taşındı. olarak bilinen kötü amaçlı yazılımın bir evrimi Formbook, bir saldırganın Microsoft veya Apple yazılımına sahip bir bilgisayardaki tuş vuruşlarını kaydetmesine, ekran görüntüleri almasına ve diğer özel bilgilere belirsiz bir şekilde erişmesine olanak tanır.
Bu tür kötü amaçlı yazılımlar, karanlık ağda kolayca bulunabilir. 49 Euro. Satın aldıktan sonra, Windows veya macOS yüklü olup olmadığına bakılmaksızın herhangi bir bilgisayara saldırabilirsiniz.
İyi haber şu ki, etkinleştirmek için kullanıcı eylemi gerektiriyor. ihtiyacın var çalıştır kurbanın makinesinde. Saldırganlar genellikle bir Microsoft Office belgesine yerleştirilmiş kötü amaçlı yazılımı içeren bir e-posta gönderir. Belge açıldıktan sonra harekete geçer.
Bu, tüm Mac kullanıcıları için potansiyel bir tehdittir.2018'de Apple, 100 millones Mac'ler bir tür kötü amaçlı yazılım çalıştırıyordu.
Kontrol Noktası Araştırması 1 Aralık 2020 ile 1 Haziran 2021 arasında izlenen Xloader etkinliği. RCP, 69'a kadar ülkeden XLoader isteklerini gördü. Kurbanların yarısından fazlası (%53) Amerika Birleşik Devletleri'nde ikamet ediyor.
XLoader gizlidir, yani bir Mac'e ne zaman bulaştığını söylemek zordur, ancak Apple bir kontrol yöntemi sağlar.
- / Users / [username] / Library / LaunchAgents dizinine gidin
- Bu dizindeki şüpheli dosya adlarını kontrol edin (aşağıdaki örnek rastgele bir addır) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
herhangi biriyle olduğu gibi kötü amaçlı yazılım, eksik web sitelerinden kaçınarak ve eklere dikkat ederek enfeksiyon riskini en aza indirebilirsiniz. Saldırganların bir e-posta adresini taklit etmesi yaygın olduğundan, göndereni tanımadığınız ve onu beklemediğiniz sürece hiçbir eki açmayın.