eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › MacOS atakowany przez nowy malware

MacOS atakowany przez nowy malware

2021-07-22 10:44

MacOS atakowany przez nowy malware

MacOS atakowany przez nowy malware © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Eksperci Check Point Research ostrzegają użytkowników komputerów Apple z systemem MacOS przed nowym zagrożeniem. Malware XLoader wcześniej atakujący tylko użytkowników Windowsa jest teraz niebezpieczny dla MacOS.

Przeczytaj także: Vawtrak atakuje polskie banki

XLoader jest pochodną malware’u Formbook, który atakował użytkowników Windowsa. W 2018 roku Formbook przestał być dystrybuowany przez hakerów, natomiast dwa lata później zastąpił go XLoader. Dziś atakuje on także użytkowników Maców.
W ramach naszych działań mających na celu śledzenie cyberprzestępczości zaobserwowaliśmy interesujące zmiany w znanej rodzinie złośliwego oprogramowania „Formbook”, który wyewoluował w nowy szczep złośliwego oprogramowania. „XLoader” to złośliwy program, który jest znacznie bardziej dojrzały i wyrafinowany niż jego poprzednicy: funkcjonuje na różnych systemach operacyjnych, w tym komputerach z MacOS. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

fot. mat. prasowe

Historyczny rozwój rodziny Frombook i XLoader

W 2018 roku Formbook przestał być dystrybuowany przez hakerów, natomiast dwa lata później wydany został zastępujący go XLoader.


W darknecie sprzedawane są specjalne licencje XLoader w cenie od 49 dolarów. Twórcy oprogramowania wyposażyli je w możliwość zbierania danych logowania, wykonywania zrzutów ekranu, rejestrowania naciśnięć klawiszy i instalacji kolejnych złośliwych plików. Ofiary hakerów są zwykle nakłaniane do pobrania XLoadera za pośrednictwem sfałszowanych wiadomości e-mail zawierających złośliwe dokumenty Microsoft Office.
Historycznie złośliwe oprogramowanie MacOS nie było tak powszechne. Zwykle należało do kategorii oprogramowania szpiegującego, nie powodując jednak zbyt dużych szkód. Myślę, że wśród użytkowników MacOS panuje błędne przekonanie, że platformy Apple są bezpieczniejsze niż inne, powszechniej używane. Prawda jest jednak taka, że złośliwe oprogramowanie na MacOS staje się coraz powszechniejsze i bardziej niebezpieczne. Nasze ostatnie odkrycia są natomiast doskonałym przykładem i potwierdzają ten rosnący trend. Osobiście spodziewam się, że po rodzinie złośliwego oprogramowania Formbook pojawią się kolejne zagrożenia. – wyjaśnia ekspert Check Point Software.

Check Point Research obserwowało aktywność Xloadera od 1 grudnia 2020 r. do 1 czerwca 2021 r. wykrywając go w 69 krajów. Ponad połowa (53%) ofiar mieszka w Stanach Zjednoczonych.

fot. mat. prasowe

Formbook victims

Ponad połowa (53%) ofiar mieszka w Stanach Zjednoczonych.


Wskazówki dotyczące wykrywania i usuwania


Ponieważ malware ma charakter ukryty, „nietechniczne oko” najprawdopodobniej będzie mieć trudności z rozpoznaniem, czy dane urządzenie zostało zainfekowane. W przypadku podejrzeń warto skontaktować się z osobą zajmującą się infekcjami komputerowymi, która będzie w stanie najprawdopodobniej usunąć zagrożenie. Aby uzyskać więcej informacji technicznych, które mogą pomóc, Check Point Research zaleca włączenie automatycznego uruchamiania oraz przejście przez poniższe kroki:
  1. Sprawdź swoją nazwę użytkownika w systemie operacyjnym
  2. Przejdź do katalogu /Users/[nazwa użytkownika]/Library/LaunchAgents
  3. Sprawdź podejrzane nazwy plików w tym katalogu (przykład poniżej to losowa nazwa)
    /Użytkownicy/użytkownik/Biblioteka/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  4. Usuń podejrzany plik.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: