FormBook Data Stealer, обновленный как XLoader, теперь нацелен и на Mac
FormBook - это программа для кражи данных, которая использовалась для нацеливания на компьютеры Windows и регистрации нажатий клавиш с целью кражи конфиденциальной информации. Исследователи безопасности обнаружили совершенно новый вариант FormBook, который теперь переименован в XLoader, который продается в даркнете по тревожно низкой цене и с расширенным набором возможностей.
FormBook существует уже около пяти лет, впервые появившись в рейтинге сообщества infocec в 2016 году. Его новейшая реинкарнация, получившая название XLoader, была выбрана и проанализирована экспертами по безопасности Check Point Research. Флагманская особенность новейших версий XLoader, которая сменила название на новое в 2020 году, заключается в том, что теперь он также может нацеливаться на жертв, работающих на компьютерах Mac.
Наиболее распространенным способом распространения вредоносного ПО является вредоносный спам по электронной почте с прикрепленными зараженными файлами MS Office.
Новый вредоносный инструмент XLoader распространяется через темную сеть и хакерские форумы, где он продается по очень скромной цене всего в 49 долларов - цена, которая может соблазнить большое количество начинающих хакеров. В своем отчете о проверке вредоносного ПО Check Point Threatpost отметил, что Xloader не только доступен, но и невероятно прост в использовании, что в сочетании с низкой ценой откроет двери для еще большего числа потенциальных злоумышленников.
При исследовании XLoader Check Point обнаружила запросы XLoader из почти 70 разных стран, в то время как большинство целей находились в США.
У FormBook было скромное начало, начиная с относительно простого кейлоггера. Однако популярность этого инструмента очень быстро росла, и к середине 2020 года он вошел в пятерку самых распространенных семейств вредоносных программ.
Очевидно, что самая большая новая функция в последних версиях XLoader - это его новая возможность работать на Mac. Согласно данным, опубликованным Apple, еще в 2018 году на компьютерах Mac работало около 100 миллионов пользователей. Эта цифра, несомненно, выросла за последние несколько лет, что дало XLoader огромную и плодородную почву для распространения.
Конечно, учитывая, что он в основном распространяется с помощью кампаний по распространению вредоносного спама, лучший способ обезопасить себя от XLoader - это просто установить и постоянно обновлять специальный антивирусный пакет и никогда не открывать вложения из писем с неопределенным происхождением.