FormBook 数据窃取器更新为 XLoader，现在也针对 Mac

FormBook 是一种数据窃取程序，用于以 Windows 计算机为目标并记录击键，目的是窃取敏感信息。安全研究人员发现了一个全新的 FormBook 变体，现在更名为 XLoader，它在暗网上以令人担忧的低价出售，并具有扩展的功能集。

FormBook 已经存在大约五年了，于 2016 年首次出现在 infocec 社区的浏览器上。它的最新版本，被称为 XLoader，已经被 Check Point Research 的安全专家挑选出来并进行了分析。最新版本的 XLoader 的旗舰功能在 2020 年更名为新名称，它现在还可以针对运行 Mac 计算机的受害者。

恶意软件的分发方法主要是带有受感染的 MS Office 文件的恶意垃圾邮件。

新的 XLoader 恶意工具使用暗网和黑客论坛进行分发，其售价仅为 49 美元——这个价格点可能会吸引大量崭露头角的黑客。在其关于恶意软件的 Check Point 检查报告中，Threatpost 指出 Xloader 不仅可以访问，而且使用起来非常简单，再加上低廉的价格，将为更多潜在的不良行为者打开大门。

在对 XLoader 的检查中，Check Point 发现来自近 70 个不同国家的 XLoader 请求，而大多数目标都在美国。

FormBook 出身卑微，从一个相对简单的键盘记录器开始。然而，该工具迅速流行起来，到 2020 年中期已成为最流行的恶意软件家族的前 5 名。

显然，XLoader 最新版本中最大的新功能是它在 Mac 上工作的新功能。根据 Apple 发布的数据，即使在 2018 年，运行 Mac 计算机的用户也约有 1 亿。这一数字在过去几年中无疑有所增长，这为 XLoader 提供了广阔而肥沃的传播土壤。

当然，鉴于它主要是使用恶意垃圾邮件活动分发的，因此您最好的选择是保持 XLoader 的安全，只需安装一个专用的反恶意软件套件并始终更新，并且永远不要打开来自不确定来源的电子邮件的任何附件。