„FormBook Data Stealer“ atnaujinta kaip „XLoader“, dabar taikosi ir į „Mac“

„FormBook“ yra duomenų vagystė, kuri buvo naudojama taikant „Windows“ mašinas ir registruojant klavišų paspaudimus siekiant pavogti neskelbtiną informaciją. Saugumo tyrėjai pastebėjo visiškai naują „FormBook“ variantą, dabar pavadintą „XLoader“, kuris parduodamas tamsiajame tinkle už nerimą keliančią žemą kainą ir išplėstą galimybių rinkinį.

„FormBook“ gyvuoja jau maždaug penkerius metus, pirmą kartą ant infoketo bendruomenės radiatoriaus pasirodė 2016 m. Naujausią reinkarnaciją, pavadintą „XLoader“, išskyrė ir išanalizavo saugumo ekspertai su „Check Point Research“. Pagrindinė naujausių „XLoader“ versijų, kurios pavadinimas pakeistas 2020 m., Bruožas yra tai, kad dabar ji taip pat gali būti skirta „Mac“ kompiuterius naudojančioms aukoms.

Kenkėjiškos programos platinimo būdas dažniausiai yra kenkėjiškas el. Pašto šlamštas su pridėtais užkrėstais „MS Office“ failais.

Naujasis „XLoader“ kenkėjiškas įrankis platinamas naudojant tamsios interneto ir įsilaužimo forumus, kur jis parduodamas už labai kuklią kainą - vos 49 USD - tai kainų taškas, kuris gali privilioti daugybę pradedančiųjų įsilaužėlių. Savo pranešime apie kenkėjiškų programų patikrinimo punktą „Threatpost“ pažymėjo, kad „Xloader“ yra ne tik prieinamas, bet ir nepaprastai paprastas naudoti, o tai kartu su žema kaina atvers duris dar daugiau potencialių blogų veikėjų.

Nagrinėdama „XLoader“, „Check Point“ rado „XLoader“ užklausas iš beveik 70 skirtingų šalių, o dauguma taikinių buvo JAV.

„FormBook“ pradžia buvo kukli, pradedant palyginti paprastu klaviatūra. Tačiau šis įrankis labai greitai išpopuliarėjo ir iki 2020 m. Vidurio tapo 5 populiariausių kenkėjiškų programų šeimų topais.

Akivaizdu, kad didžiausia nauja funkcija paskutinėse „XLoader“ versijose yra nauja galimybė dirbti „Mac“. Remiantis „Apple“ paskelbtais duomenimis, net 2018 m. „Mac“ kompiuterį valdė apie 100 milijonų vartotojų. Šis skaičius, be abejo, per pastaruosius kelerius metus išaugo, todėl „XLoader“ suteikė didžiulę ir derlingą dirvą.

Be abejo, atsižvelgiant į tai, kad jis pirmiausia platinamas naudojant „mamspam“ kampanijas, geriausia likti saugiai nuo „XLoader“ yra tiesiog laikyti įdiegtą ir visada atnaujintą specialų kenkėjiškų programų rinkinį ir niekada neatidaryti jokių el. Laiškų, kurių kilmė neaiški, priedų.