一种新的恶意软件刚刚从 Windows 转移到了 macOS。 被命名 XLoader 并且它可以在 Deep Web 上以 49 欧元(~XNUMX 美元)轻松购买,能够攻击任何你想要的人,无论你是 Windows PC,还是 Mac 和 macOS。 什么布料。
一旦“漏洞”进入受害者的机器,它就可以记录击键, 捕获屏幕,并访问其他私人数据。 好吧,我再说一遍:什么面料。
众所周知的 XLoader 恶意软件现已从 Windows PC 迁移到运行 Mac 的 MacOS。 恶意软件的演变称为 Formbook,允许攻击者在装有 Microsoft 或 Apple 软件的计算机上隐约记录击键、截屏和访问其他私人信息。
此类恶意软件可以通过以下方式轻松在暗网上找到 49欧元. 购买后,您可以攻击任何计算机,无论它是否安装了 Windows 或 macOS。
好消息是它需要用户操作才能激活它。 你需要 运行 在受害者的机器上。 攻击者通常会发送一封电子邮件,其中包含嵌入在 Microsoft Office 文档中的恶意软件。 文档打开后,它就会生效。
这是对所有 Mac 用户的潜在威胁。2018 年,苹果估计超过 100 millones Mac 正在运行某种恶意软件。
Check Point Research 跟踪了 1 年 2020 月 1 日至 2021 年 69 月 53 日之间的 Xloader 活动。 RCP 看到来自多达 XNUMX 个国家/地区的 XLoader 请求。 超过一半 (XNUMX%) 的受害者居住在美国。
XLoader 它是隐蔽的,这意味着很难判断 Mac 何时感染了它,但 Apple 提供了一种检查方法。
- 进入/Users/[用户名]/Library/LaunchAgents目录
- 检查此目录中的可疑文件名(以下示例为随机名称)/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
与任何 恶意软件,您可以通过避免不完整的网站并小心处理附件来最大程度地降低感染风险。 除非您知道发件人并正在等待它,否则切勿打开附件,因为攻击者欺骗电子邮件地址是很常见的。