FormBook Data Stealer Opdateret som XLoader, målretter nu Macs også
FormBook er en datastjæler, der bruges til at målrette mod Windows-maskiner og logge tastetryk med det formål at stjæle følsomme oplysninger. Sikkerhedsforskere har opdaget en helt ny variant af FormBook, nu omdøbt som XLoader, der sælges på det mørke web til en bekymrende lav pris og med et udvidet sæt muligheder.
FormBook har eksisteret i cirka fem år nu, først med at vises på infocec-samfundets rader i 2016. Dens nyeste reinkarnation, kaldet XLoader, er blevet plukket ud og analyseret af sikkerhedseksperter med Check Point Research. Flagskibsfunktionen i de nyeste versioner af XLoader, der skiftede til sit nye navn i 2020, er, at den nu også kan målrette mod ofre, der kører Mac-computere.
Distributionsmetoden til malware er for det meste skadelig e-mail-spam med vedhæftede inficerede MS Office-filer.
Det nye ondsindede XLoader-værktøj distribueres ved hjælp af mørke web- og hackingsfora, hvor det sælges til den meget beskedne pris på kun $ 49 - et prispunkt, der kan lokke et stort antal spirende hackere. I sin rapport om Check Point-undersøgelsen af malware bemærkede Threatpost, at Xloader ikke kun er tilgængelig, den er også utrolig enkel at bruge, hvilket kombineret med den lave pris åbner dørene for endnu flere potentielle dårlige aktører.
I deres undersøgelse af XLoader fandt Check Point XLoader-anmodninger fra næsten 70 forskellige lande, mens de fleste af målene var i USA.
FormBook havde en ydmyg begyndelse, startende som en relativt simpel keylogger. Imidlertid voksede værktøjet i popularitet meget hurtigt og var blevet en fixtur i top 5 af de mest udbredte malware-familier i midten af 2020.
Det er klart, at den største nye funktion i de sidste versioner af XLoader er dens nye evne til at arbejde på Mac. Ifølge tal frigivet af Apple var der omkring 100 millioner brugere, der kørte en Mac-computer allerede i 2018. Dette tal er uden tvivl vokset de sidste par år, hvilket giver XLoader en enorm og frugtbar jord at sprede sig.
Selvfølgelig, da det primært distribueres ved hjælp af malspam-kampagner, er din bedste chance for at være sikker fra XLoader simpelthen at holde en dedikeret anti-malware-suite installeret og altid opdateret og aldrig åbne vedhæftede filer fra e-mails med usikker oprindelse.
