FormBook Data Stealer Oppdatert som XLoader, målretter nå Mac-maskiner også
FormBook er en datastjeler som brukes til å målrette Windows-maskiner og logge tastetrykk med det formål å stjele sensitiv informasjon. Sikkerhetsforskere har oppdaget en helt ny variant av FormBook, nå omdøpt som XLoader, som selges på det mørke nettet til en bekymringsfull lav pris og med et utvidet sett med muligheter.
FormBook har eksistert i omtrent fem år nå, og dukket først opp på infocec-samfunnets rader i 2016. Den nyeste reinkarnasjonen, kalt XLoader, er plukket fra hverandre og analysert av sikkerhetseksperter med Check Point Research. Flaggskipfunksjonen til de nyeste versjonene av XLoader, som endret seg til sitt nye navn i 2020, er at den nå også kan målrette mot ofre som kjører Mac-maskiner.
Distribusjonsmetoden for skadelig programvare er for det meste ondsinnet e-post spam med vedlagte infiserte MS Office-filer.
Det nye ondsinnede XLoader-verktøyet distribueres ved hjelp av mørke nett- og hackingsfora, der det selges til en veldig beskjeden pris på bare $ 49 - et prispunkt som kan lokke et stort antall spirende hackere. I sin rapport om Check Point-undersøkelsen av skadelig programvare bemerket Threatpost at Xloader ikke bare er tilgjengelig, det er også utrolig enkelt å bruke, som kombinert med den lave prisen vil åpne dørene for enda flere potensielle dårlige skuespillere.
I sin undersøkelse av XLoader fant Check Point XLoader-forespørsler fra nesten 70 forskjellige land, mens de fleste målene var i USA.
FormBook hadde en ydmyk begynnelse, og startet som en relativt enkel keylogger. Imidlertid vokste verktøyet i popularitet veldig raskt og hadde blitt en kampanje blant topp 5 av de mest utbredte skadelige familiene innen midten av 2020.
Åpenbart er den største nye funksjonen i de siste versjonene av XLoader den nye muligheten til å jobbe på Mac-maskiner. Ifølge tall utgitt av Apple var det rundt 100 millioner brukere som kjørte en Mac-datamaskin allerede i 2018. Dette tallet har uten tvil vokst de siste årene, noe som ga XLoader en enorm og fruktbar grunn å spre seg.
Selvfølgelig, med tanke på at den først og fremst distribueres ved hjelp av malspam-kampanjer, er det beste alternativet å holde seg trygt fra XLoader ganske enkelt å holde en dedikert anti-malware-suite installert og alltid oppdatert og aldri åpne vedlegg fra e-postmeldinger med usikker opprinnelse.
