Το FormBook Data Stealer ενημερώθηκε ως XLoader, τώρα στοχεύει επίσης Macs
Το FormBook είναι ένα στοιχείο κλοπής δεδομένων που χρησιμοποιείται για τη στόχευση μηχανών Windows και καταγραφής πλήκτρων με σκοπό την κλοπή ευαίσθητων πληροφοριών. Οι ερευνητές ασφαλείας εντόπισαν μια ολοκαίνουργια παραλλαγή του FormBook, που τώρα μετονομάζεται ως XLoader, η οποία πωλείται στον σκοτεινό ιστό για μια ανησυχητικά χαμηλή τιμή και με ένα εκτεταμένο σύνολο δυνατοτήτων.
Το FormBook βρίσκεται εδώ και περίπου πέντε χρόνια, για πρώτη φορά εμφανίστηκε στο ραντάρ της κοινότητας infocec το 2016. Η νεότερη μετενσάρκωσή της, που ονομάστηκε XLoader, διαχωρίστηκε και αναλύθηκε από ειδικούς ασφαλείας με το Check Point Research. Το χαρακτηριστικό γνώρισμα των νεότερων εκδόσεων του XLoader, το οποίο άλλαξε στο νέο του όνομα το 2020, είναι ότι μπορεί τώρα να στοχεύσει επίσης τα θύματα που χρησιμοποιούν υπολογιστές Mac.
Η μέθοδος διανομής για το κακόβουλο λογισμικό είναι ως επί το πλείστον κακόβουλο spam email με συνημμένα μολυσμένα αρχεία MS Office.
Το νέο κακόβουλο εργαλείο XLoader διανέμεται χρησιμοποιώντας φόρουμ σκοτεινού ιστού και hacking, όπου πωλείται στην πολύ μέτρια τιμή μόλις 49 $ - ένα σημείο τιμής που μπορεί να προσελκύσει μεγάλο αριθμό εκκολαπτόμενων χάκερ. Στην έκθεσή της σχετικά με την εξέταση Check Point του κακόβουλου λογισμικού, η Threatpost σημείωσε ότι το Xloader δεν είναι μόνο προσβάσιμο, αλλά είναι απίστευτα απλό στη χρήση, το οποίο, σε συνδυασμό με τη χαμηλή τιμή, θα ανοίξει τις πόρτες σε ακόμη περισσότερους πιθανούς κακούς ηθοποιούς.
Κατά την εξέταση του XLoader, το Check Point βρήκε αιτήματα XLoader από σχεδόν 70 διαφορετικές χώρες, ενώ οι περισσότεροι από τους στόχους ήταν στις ΗΠΑ.
Το FormBook είχε ταπεινή αρχή, ξεκινώντας από ένα σχετικά απλό keylogger. Ωστόσο, το εργαλείο αυξήθηκε πολύ γρήγορα στη δημοτικότητά του και έγινε το προσκήνιο στις κορυφαίες 5 από τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού μέχρι τα μέσα του 2020.
Προφανώς, το μεγαλύτερο νέο χαρακτηριστικό στις τελευταίες εκδόσεις του XLoader είναι η νέα του ικανότητα να λειτουργεί σε Mac. Σύμφωνα με στοιχεία που κυκλοφόρησε η Apple, υπήρχαν περίπου 100 εκατομμύρια χρήστες που χρησιμοποιούν υπολογιστή Mac ακόμη και το 2018. Ο αριθμός αυτός έχει αναμφίβολα αυξηθεί τα τελευταία χρόνια, δίνοντας στο XLoader ένα τεράστιο και εύφορο έδαφος για να εξαπλωθεί.
Φυσικά, δεδομένου ότι διανέμεται κυρίως χρησιμοποιώντας καμπάνιες malspam, το καλύτερο στοίχημά σας για να παραμείνετε ασφαλείς από το XLoader είναι απλώς να διατηρείτε μια αποκλειστική σουίτα anti-malware εγκατεστημένη και πάντα ενημερωμένη και ποτέ να μην ανοίγετε συνημμένα από email με αβέβαιη προέλευση.