A FormBook Data Stealer XLoader-ként frissült, most már a Mac-eket is megcélozza
A FormBook egy adatlopó, amely korábban Windows gépeket célzott meg és billentyűleütéseket naplózott érzékeny információk ellopása céljából. Biztonsági kutatók felfedezték a FormBook vadonatúj változatát, amely most XLoader néven vált át, és amelyet aggasztóan alacsony áron és kibővített képességekkel kínálnak a sötét interneten.
A FormBook körülbelül öt éve létezik, 2016-ban mutatkozott be először az infocec közösség radarján. Legújabb, XLoader névre keresztelt reinkarnációját a biztonsági szakértők szétválasztották és elemezték a Check Point Research segítségével. Az XLoader legújabb verzióinak kiemelt jellemzője, amely 2020-ban vált át új nevére, hogy most már Mac számítógépeket futtató áldozatokat is megcélozhatja.
A rosszindulatú programok terjesztési módja többnyire rosszindulatú e-mail spam csatolt fertőzött MS Office fájlokkal.
Az új XLoader rosszindulatú eszközt sötét webes és hackelő fórumokon terjesztik, ahol nagyon szerény, mindössze 49 dolláros áron árulnak - ez olyan ár, amely rengeteg kezdő hackert vonzhat. A Threatpost a rosszindulatú program Check Point vizsgálatáról szóló jelentésében megjegyezte, hogy az Xloader nemcsak hozzáférhető, hanem hihetetlenül egyszerűen használható is, ami az alacsony árral együtt még több potenciális rossz szereplő előtt nyitja meg kapuit.
Az XLoader vizsgálatakor a Check Point csaknem 70 különböző országból talált XLoader kéréseket, míg a célpontok nagy része az Egyesült Államokban volt.
A FormBook szerény kezdetekkel rendelkezett, viszonylag egyszerű billentyűzárként kezdve. Az eszköz népszerűsége azonban nagyon gyorsan növekedett, és 2020 közepére a legelterjedtebb kártevőprogram-családok első öt helyezettjévé vált.
Nyilvánvaló, hogy az XLoader utolsó verzióinak legnagyobb újdonsága a Mac-eken való új képesség. Az Apple által közzétett adatok szerint körülbelül 100 millió felhasználó futott Mac számítógéppel még 2018-ban is. Ez az adat kétségtelenül nőtt az elmúlt években, ami hatalmas és termékeny terepet adott az XLoader számára.
Természetesen, tekintettel arra, hogy elsősorban malspam kampányok útján terjesztik, az XLoader biztonságban tartása érdekében az a legjobb megoldás, ha egy dedikált anti-malware programcsomagot telepít és mindig frissít, és soha nem nyit semmilyen mellékletet a bizonytalan eredetű e-mailekből.