Зловмисне програмне забезпечення XLoader потрапило до Mac

Toni Cortes

2 хвилин

XLoader

Нове шкідливе програмне забезпечення щойно перейшло з Windows на macOS. Називається XLoader і ви можете легко придбати його в Deep Web за 49 євро (~ XNUMX доларів), щоб мати можливість атакувати кого завгодно, неважливо, чи є у вас ПК з ОС Windows або Mac з macOS. Яка тканина.

І як тільки "помилка" потрапляє в машину жертви, вона може записувати натискання клавіш, захоплення екранів -та отримати доступ до інших приватних даних. Ну повторюю: яка тканина.

Відомий зловмисне програмне забезпечення XLoader тепер перекочував з ПК Windows, а також атакував Mac, що працює під управлінням macOS. Еволюція шкідливого програмного забезпечення, відомого як Формуляр, дозволяє зловмисникові записувати натискання клавіш, робити знімки екрана та отримувати доступ до іншої приватної інформації на комп’ютері із програмним забезпеченням Microsoft або Apple.

Таке шкідливе програмне забезпечення легко знайти в темній мережі 49 євро. Після придбання ви можете атакувати будь-який комп’ютер незалежно від того, чи встановлено він Windows або macOS.

Хороша новина полягає в тому, що для активації потрібні дії користувача. Тобі потрібно запустіть його на машині жертви. Зловмисники часто надсилають електронне повідомлення, що містить шкідливе програмне забезпечення, вбудоване в документ Microsoft Office. Після відкриття документа він починає діяти.

Це потенційна загроза для всіх користувачів Mac. У 2018 році Apple підрахувала, що більше ніж 100 millones Маки використовували якусь шкідливу програму.

Дослідження Check Point відстежував активність Xloader в період з 1 грудня 2020 року по 1 червня 2021 року. RCP бачив запити XLoader з 69 країн. Більше половини (53%) жертв проживають у США.

XLoader це стелс, що означає, що важко сказати, коли Mac заражений ним, але Apple пропонує метод перевірки.

  1. Перейдіть до каталогу / Users / [ім’я користувача] / Library / LaunchAgents
  2. Перевірте підозрілі імена файлів у цьому каталозі (приклад нижче - випадкове ім’я) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Як і будь-який шкідливих програм, Ви можете мінімізувати ризик зараження, уникаючи неповних веб-сайтів та обережно ставлячись до вкладень. Ніколи не відкривайте вкладення, якщо ви не знаєте відправника та не чекаєте його, оскільки зловмисники зазвичай підробляють електронну адресу.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.