一種新的惡意軟件剛剛從 Windows 轉移到 macOS。 被稱為 XLoader 並且它可以在 Deep Web 上以 49 歐元(~XNUMX 美元)輕鬆購買,能夠攻擊任何你想攻擊的人,無論你是 Windows PC,還是 Mac 和 macOS。 什麼面料。
一旦“漏洞”進入受害者的機器,它就可以記錄擊鍵, 捕獲屏幕,並訪問其他私人數據。 好吧,我再說一遍:什麼面料。
眾所周知的 XLoader 惡意軟件現在已經從 Windows PC 遷移到運行 macOS 的 Mac。 惡意軟件的演變稱為 Formbook,允許攻擊者在裝有 Microsoft 或 Apple 軟件的計算機上隱約記錄擊鍵、截屏和訪問其他私人信息。
此類惡意軟件可以通過以下方式輕鬆在暗網上找到 49歐元. 購買後,無論安裝了 Windows 還是 macOS,您都可以攻擊任何計算機。
好消息是它需要用戶操作才能激活它。 你需要 運行 在受害者的機器上。 攻擊者通常會發送一封電子郵件,其中包含嵌入在 Microsoft Office 文檔中的惡意軟件。 文檔打開後,它就會生效。
這是對所有 Mac 用戶的潛在威脅。2018 年,蘋果估計超過 100 millones Mac 正在運行某種惡意軟件。
檢查點研究 跟踪了 1 年 2020 月 1 日至 2021 年 69 月 53 日之間的 Xloader 活動。 RCP 看到來自多達 XNUMX 個國家/地區的 XLoader 請求。 超過一半 (XNUMX%) 的受害者居住在美國。
XLoader 它是隱蔽的,這意味著很難判斷 Mac 何時感染了它,但 Apple 提供了一種檢查方法。
- 進入/Users/[用戶名]/Library/LaunchAgents目錄
- 檢查此目錄中的可疑文件名(以下示例為隨機名稱) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
與任何 惡意軟件,您可以通過避免不完整的網站並小心處理附件來最大程度地降低感染風險。 除非您知道發件人並正在等待它,否則切勿打開附件,因為攻擊者欺騙電子郵件地址是很常見的。