MacOS atakowany przez nowy malware
2021-07-22 10:44
Przeczytaj także: Vawtrak atakuje polskie banki
XLoader jest pochodną malware’u Formbook, który atakował użytkowników Windowsa. W 2018 roku Formbook przestał być dystrybuowany przez hakerów, natomiast dwa lata później zastąpił go XLoader. Dziś atakuje on także użytkowników Maców.W ramach naszych działań mających na celu śledzenie cyberprzestępczości zaobserwowaliśmy interesujące zmiany w znanej rodzinie złośliwego oprogramowania „Formbook”, który wyewoluował w nowy szczep złośliwego oprogramowania. „XLoader” to złośliwy program, który jest znacznie bardziej dojrzały i wyrafinowany niż jego poprzednicy: funkcjonuje na różnych systemach operacyjnych, w tym komputerach z MacOS. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.
fot. mat. prasowe
Historyczny rozwój rodziny Frombook i XLoader
W 2018 roku Formbook przestał być dystrybuowany przez hakerów, natomiast dwa lata później wydany został zastępujący go XLoader.
W darknecie sprzedawane są specjalne licencje XLoader w cenie od 49 dolarów. Twórcy oprogramowania wyposażyli je w możliwość zbierania danych logowania, wykonywania zrzutów ekranu, rejestrowania naciśnięć klawiszy i instalacji kolejnych złośliwych plików. Ofiary hakerów są zwykle nakłaniane do pobrania XLoadera za pośrednictwem sfałszowanych wiadomości e-mail zawierających złośliwe dokumenty Microsoft Office.
Historycznie złośliwe oprogramowanie MacOS nie było tak powszechne. Zwykle należało do kategorii oprogramowania szpiegującego, nie powodując jednak zbyt dużych szkód. Myślę, że wśród użytkowników MacOS panuje błędne przekonanie, że platformy Apple są bezpieczniejsze niż inne, powszechniej używane. Prawda jest jednak taka, że złośliwe oprogramowanie na MacOS staje się coraz powszechniejsze i bardziej niebezpieczne. Nasze ostatnie odkrycia są natomiast doskonałym przykładem i potwierdzają ten rosnący trend. Osobiście spodziewam się, że po rodzinie złośliwego oprogramowania Formbook pojawią się kolejne zagrożenia. – wyjaśnia ekspert Check Point Software.
Check Point Research obserwowało aktywność Xloadera od 1 grudnia 2020 r. do 1 czerwca 2021 r. wykrywając go w 69 krajów. Ponad połowa (53%) ofiar mieszka w Stanach Zjednoczonych.
fot. mat. prasowe
Formbook victims
Ponad połowa (53%) ofiar mieszka w Stanach Zjednoczonych.
Wskazówki dotyczące wykrywania i usuwania
Ponieważ malware ma charakter ukryty, „nietechniczne oko” najprawdopodobniej będzie mieć trudności z rozpoznaniem, czy dane urządzenie zostało zainfekowane. W przypadku podejrzeń warto skontaktować się z osobą zajmującą się infekcjami komputerowymi, która będzie w stanie najprawdopodobniej usunąć zagrożenie. Aby uzyskać więcej informacji technicznych, które mogą pomóc, Check Point Research zaleca włączenie automatycznego uruchamiania oraz przejście przez poniższe kroki:
- Sprawdź swoją nazwę użytkownika w systemie operacyjnym
- Przejdź do katalogu /Users/[nazwa użytkownika]/Library/LaunchAgents
-
Sprawdź podejrzane nazwy plików w tym katalogu (przykład poniżej to losowa nazwa)
/Użytkownicy/użytkownik/Biblioteka/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist - Usuń podejrzany plik.
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
oprac. : eGospodarka.pl
Przeczytaj także
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Cyberprzestępcy podszywają się pod ChatGPT]( "Cyberprzestępcy podszywają się pod ChatGPT")
Cyberprzestępcy podszywają się pod ChatGPT
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?]( "Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny? [© BoonritP - Fotolia.com]")
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![5 oszustw z wykorzystaniem sztucznej inteligencji]( "5 oszustw z wykorzystaniem sztucznej inteligencji")
5 oszustw z wykorzystaniem sztucznej inteligencji
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
