Вредоносные программы XLoader заражают компьютеры Mac; собирает нажатия клавиш и многое другое

Вредоносные программы XLoader заражают компьютеры Mac;  собирает нажатия клавиш и многое другое

Вредоносная программа XLoader теперь мигрировала с компьютеров под управлением Windows, чтобы атаковать и Mac. Развитие вредоносного ПО, известного как Formbook, позволяет злоумышленнику регистрировать нажатия клавиш, делать снимки экрана и получать доступ к другой личной информации.

Вызывает тревогу то, что вредоносная программа продается в даркнете за 49 долларов, что позволяет любому развернуть ее против пользователей Windows и Mac …

Хорошей новостью является то, что для его запуска требуется действие пользователя. Злоумышленники обычно отправляют электронное письмо, содержащее вредоносное ПО, встроенное в документы Microsoft Office.

Его обнаружили исследователи безопасности в Check Point.

Check Point Research (CPR) видит новую разновидность вредоносного ПО, которое эволюционировало для кражи информации пользователей MacOS. Названный «XLoader», новый штамм является производным от известного семейства вредоносных программ «Formbook», которые в основном предназначались для пользователей Windows, но исчезли из продажи в 2018 году. Formbook был переименован в XLoader в 2020 году. За последние шесть месяцев исследование CPR Действия XLoader, узнав, что XLoader плодовит, нацелен не только на Windows, но, к удивлению CPR, и на пользователей Mac.

Хакеры могут купить лицензии XLoader в даркнете всего за 49 долларов, что дает им возможность собирать учетные данные для входа, собирать снимки экрана, регистрировать нажатия клавиш и запускать вредоносные файлы. Жертв заставляют загружать XLoader через поддельные электронные письма, содержащие вредоносные документы Microsoft Office.

Это потенциальная угроза для всех пользователей Mac. По оценкам Apple, в 2018 году использовалось более 100 миллионов компьютеров Mac.

CPR отслеживал активность Xloader с 1 декабря 2020 г. по 1 июня 2021 г. CPR видел запросы XLoader из 69 стран. Более половины (53%) жертв проживают в США.

XLoader является скрытым, что означает, что трудно определить, заражен ли им Mac, но компания предоставляет один метод проверки.

1. Перейдите в / Пользователи /[username]Каталог / Library / LaunchAgents
2. Проверьте, нет ли в этом каталоге подозрительных имен файлов (пример ниже — случайное имя)

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Как и в случае с любым вредоносным ПО, вы можете минимизировать риск заражения, избегая отрывочных веб-сайтов и проявляя осторожность с вложениями. Никогда не открывайте вложения, если вы не знаете отправителя и не ожидаете его, потому что злоумышленники часто подделывают адрес отправителя в электронном письме.

Янив Балмас, руководитель отдела кибер-исследований Check Point Software, сказал, что владельцам Mac не следует расслабляться.

Исторически вредоносное ПО для MacOS не было таким распространенным явлением. Обычно они попадают в категорию «шпионских программ», не причиняя слишком большого ущерба.

Я думаю, что среди пользователей MacOS существует распространенное ошибочное мнение, что платформы Apple более безопасны, чем другие, более широко используемые платформы. Хотя между вредоносными программами для Windows и MacOS может существовать разрыв, со временем этот разрыв постепенно сокращается. На самом деле вредоносное ПО для MacOS становится все больше и опаснее. Наши недавние открытия являются прекрасным примером и подтверждают эту растущую тенденцию. С ростом популярности платформ MacOS для киберпреступников имеет смысл проявлять больший интерес к этой области, и я лично ожидаю увидеть больше киберугроз после семейства вредоносных программ Formbook.

Фото: Илья Павлов / Unsplash

Соцсети