FormBook Data Stealer als XLoader aktualisiert, zielt jetzt auch auf Macs ab

FormBook ist ein Datendiebstahl, der auf Windows-Computer abzielt und Tastenanschläge protokolliert, um sensible Informationen zu stehlen. Sicherheitsforscher haben eine brandneue Variante von FormBook entdeckt, die jetzt in XLoader umbenannt wird und im Dark Web zu einem besorgniserregend niedrigen Preis und mit erweiterten Funktionen verkauft wird.

FormBook gibt es jetzt seit etwa fünf Jahren und tauchte 2016 erstmals auf dem Rader der Infocec-Community auf. Seine neueste Reinkarnation, genannt XLoader, wurde von Sicherheitsexperten von Check Point Research zerlegt und analysiert. Das Flaggschiff der neuesten Versionen von XLoader, das 2020 seinen neuen Namen erhielt, ist, dass es jetzt auch Opfer mit Mac-Computern anvisieren kann.

Die Verbreitungsmethode der Malware ist meist bösartiger E-Mail-Spam mit angehängten infizierten MS Office-Dateien.

Das neue bösartige Tool XLoader wird über Dark Web und Hacking-Foren verbreitet, wo es für den sehr bescheidenen Preis von nur 49 US-Dollar verkauft wird - ein Preis, der viele angehende Hacker anlocken könnte. In seinem Bericht über die Check Point-Untersuchung der Malware stellte Threatpost fest, dass Xloader nicht nur zugänglich, sondern auch unglaublich einfach zu bedienen ist, was in Kombination mit dem niedrigen Preis die Türen für noch mehr potenzielle Bösewichte öffnet.

Bei der Untersuchung von XLoader fand Check Point XLoader-Anfragen aus fast 70 verschiedenen Ländern, wobei sich die meisten Ziele in den USA befanden.

FormBook hatte bescheidene Anfänge und begann als relativ einfacher Keylogger. Das Tool gewann jedoch sehr schnell an Popularität und war Mitte 2020 zu einem festen Bestandteil der Top 5 der am weitesten verbreiteten Malware-Familien geworden.

Offensichtlich ist die größte Neuerung in den letzten Versionen von XLoader die neue Fähigkeit, auf Macs zu arbeiten. Nach Angaben von Apple gab es bereits im Jahr 2018 rund 100 Millionen Benutzer, die einen Mac-Computer betrieben. Diese Zahl ist in den letzten Jahren zweifellos gestiegen, was XLoader einen riesigen und fruchtbaren Boden für die Verbreitung beschert.

Da es in erster Linie über Malspam-Kampagnen verbreitet wird, ist es am besten, sich vor XLoader zu schützen, einfach eine dedizierte Anti-Malware-Suite installiert und immer auf dem neuesten Stand zu halten und niemals Anhänge von E-Mails mit ungewisser Herkunft zu öffnen.

July 21, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.