FormBook Data Stealer zaktualizowany jako XLoader, teraz przeznaczony również na komputery Mac
FormBook to złodziej danych, który służył do atakowania komputerów z systemem Windows i rejestrowania naciśnięć klawiszy w celu kradzieży poufnych informacji. Badacze bezpieczeństwa zauważyli zupełnie nowy wariant FormBooka, teraz przemianowany na XLoader, który jest sprzedawany w ciemnej sieci za niepokojąco niską cenę i z rozszerzonym zestawem funkcji.
FormBook istnieje już od około pięciu lat, po raz pierwszy pojawił się na raderze społeczności infocec w 2016 roku. Jego najnowsza reinkarnacja, nazwana XLoader, została wyselekcjonowana i przeanalizowana przez ekspertów ds. bezpieczeństwa z Check Point Research. Sztandarową cechą najnowszych wersji XLoadera, która zmieniła nazwę w 2020 roku, jest to, że może on teraz atakować również ofiary korzystające z komputerów Mac.
Metodą dystrybucji szkodliwego oprogramowania jest w większości złośliwy spam e-mail z załączonymi zainfekowanymi plikami MS Office.
Nowe złośliwe narzędzie XLoader jest dystrybuowane za pomocą forów internetowych i forów hakerskich, na których sprzedaje się za bardzo skromną cenę zaledwie 49 USD - cenę, która może zwabić dużą liczbę początkujących hakerów. W swoim raporcie na temat badania tego szkodliwego oprogramowania przez Check Point firma Threatpost zauważyła, że Xloader jest nie tylko dostępny, ale także niezwykle prosty w użyciu, co w połączeniu z niską ceną otworzy drzwi dla jeszcze większej liczby potencjalnych złoczyńców.
Badając XLoader, Check Point znalazł żądania XLoadera z prawie 70 różnych krajów, podczas gdy większość celów znajdowała się w Stanach Zjednoczonych.
FormBook miał skromne początki, zaczynając jako stosunkowo prosty keylogger. Jednak narzędzie bardzo szybko zyskało na popularności i do połowy 2020 r. znalazło się w pierwszej piątce najbardziej rozpowszechnionych rodzin złośliwego oprogramowania.
Oczywiście największą nowością w ostatnich wersjach XLoadera jest możliwość pracy na komputerach Mac. Według danych opublikowanych przez Apple, około 100 milionów użytkowników korzystało z komputerów Mac nawet w 2018 roku. Liczba ta bez wątpienia wzrosła w ciągu ostatnich kilku lat, dając XLoaderowi ogromny i żyzny grunt do rozprzestrzeniania się.
Oczywiście, biorąc pod uwagę, że jest on dystrybuowany głównie za pomocą kampanii spamowych, najlepszym sposobem na zachowanie bezpieczeństwa przed XLoaderem jest po prostu utrzymywanie zainstalowanego i zawsze aktualizowanego dedykowanego pakietu antymalware oraz nigdy nie otwieranie żadnych załączników z wiadomości e-mail o niepewnym pochodzeniu.