FormBook Data Stealer geüpdatet als XLoader, richt zich nu ook op Macs

FormBook is een data-stealer die zich vroeger richtte op Windows-machines en toetsaanslagen registreerde met als doel gevoelige informatie te stelen. Beveiligingsonderzoekers hebben een gloednieuwe variant van FormBook ontdekt, nu omgedoopt tot XLoader, die op het dark web wordt verkocht voor een zorgwekkend lage prijs en met een uitgebreide reeks mogelijkheden.

FormBook bestaat nu ongeveer vijf jaar en verscheen voor het eerst op de rader van de infocec-gemeenschap in 2016. De nieuwste reïncarnatie, genaamd XLoader, is uit elkaar gehaald en geanalyseerd door beveiligingsexperts met Check Point Research. Het paradepaardje van de nieuwste versies van XLoader, die in 2020 zijn nieuwe naam kreeg, is dat het zich nu ook kan richten op slachtoffers met Mac-computers.

De distributiemethode voor de malware is meestal kwaadaardige e-mailspam met bijgevoegde geïnfecteerde MS Office-bestanden.

De nieuwe kwaadaardige tool XLoader wordt gedistribueerd via dark web en hackforums, waar het wordt verkocht voor de zeer bescheiden prijs van slechts $ 49 - een prijs die een groot aantal beginnende hackers zou kunnen verleiden. In zijn rapport over het Check Point-onderzoek van de malware merkte Threatpost op dat Xloader niet alleen toegankelijk is, maar ook ongelooflijk eenvoudig te gebruiken is, wat, in combinatie met de lage prijs, de deuren zal openen voor nog meer potentiële kwaadwillenden.

Bij hun onderzoek van XLoader vond Check Point XLoader-verzoeken uit bijna 70 verschillende landen, terwijl de meeste doelen zich in de VS bevonden.

FormBook had een bescheiden begin en begon als een relatief eenvoudige keylogger. De tool groeide echter zeer snel in populariteit en was medio 2020 een vaste waarde geworden in de top 5 van de meest voorkomende malwarefamilies.

Het is duidelijk dat de grootste nieuwe functie in de laatste versies van XLoader de nieuwe mogelijkheid is om op Macs te werken. Volgens cijfers die door Apple zijn vrijgegeven, waren er zelfs in 2018 ongeveer 100 miljoen gebruikers met een Mac-computer. Dit aantal is de afgelopen jaren ongetwijfeld gegroeid, waardoor XLoader een enorme en vruchtbare grond heeft gekregen om zich te verspreiden.

Aangezien het voornamelijk wordt verspreid met behulp van malspamcampagnes, is uw beste gok om veilig te blijven voor XLoader, gewoon een speciale anti-malwaresuite geïnstalleerd en altijd bijgewerkt te houden en nooit bijlagen van e-mails met een onbekende oorsprong te openen.

Tegen Zaib
July 21, 2021
Computer Security
Nederlands
July 21, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.