FormBook Data StealerがXLoaderとして更新され、Macもターゲットになりました
FormBookは、機密情報を盗む目的でWindowsマシンを標的にし、キーストロークを記録するために使用されるデータスティーラーです。セキュリティ研究者は、現在XLoaderとしてブランド名が変更されたFormBookの新しい亜種を発見しました。これは、ダークウェブで心配そうに低価格で販売されており、機能のセットが拡張されています。
FormBookは約5年前から存在しており、2016年にinfocecコミュニティのレイダーに初めて登場しました。XLoaderと呼ばれる最新の生まれ変わりは、Check Point Researchのセキュリティ専門家によって取り上げられ、分析されました。 2020年に新しい名前に変更されたXLoaderの最新バージョンの主な機能は、Macコンピューターを実行している被害者もターゲットにできることです。
マルウェアの配布方法は、ほとんどの場合、感染したMSOfficeファイルが添付された悪意のある電子メールスパムです。
新しいXLoaderの悪意のあるツールは、ダークウェブとハッキングフォーラムを使用して配布され、わずか49ドルという非常に手頃な価格で販売されています。この価格は、多くの新進ハッカーを誘惑する可能性があります。 Threatpostは、マルウェアのチェックポイント調査に関するレポートで、Xloaderにアクセスできるだけでなく、非常に使いやすく、低価格と相まって、さらに多くの潜在的な悪意のある人物への扉を開くと述べています。
チェックポイントは、XLoaderの調査で、70か国近くからのXLoaderリクエストを発見しましたが、ターゲットのほとんどは米国にありました。
FormBookは、比較的単純なキーロガーとして始まった、謙虚な始まりを持っていました。ただし、このツールの人気は急速に高まり、2020年半ばまでに最も普及しているマルウェアファミリーのトップ5に入るようになりました。
明らかに、XLoaderの最後のバージョンの最大の新機能は、Macで動作する新しい機能です。 Appleが発表した数字によると、2018年にさえMacコンピューターを実行しているユーザーは約1億人でした。この数字は間違いなく過去数年で成長し、XLoaderに広大で肥沃な土地をもたらしました。
もちろん、主にマルウェアキャンペーンを使用して配布されることを考えると、XLoaderから安全を保つための最善の策は、専用のマルウェア対策スイートをインストールして常に更新し、発信元が不明な電子メールの添付ファイルを開かないことです。