FormBook 數據竊取器更新為 XLoader，現在也針對 Mac

FormBook 是一種數據竊取程序，用於以 Windows 計算機為目標並記錄擊鍵，目的是竊取敏感信息。安全研究人員發現了一個全新的 FormBook 變體，現在更名為 XLoader，它在暗網上以令人擔憂的低價出售，並具有擴展的功能集。

FormBook 已經存在大約五年了，於 2016 年首次出現在 infocec 社區的瀏覽器上。它的最新版本，被稱為 XLoader，已被 Check Point Research 的安全專家挑選出來並進行分析。最新版本的 XLoader 的旗艦功能在 2020 年更名為新名稱，它現在還可以針對運行 Mac 計算機的受害者。

惡意軟件的分發方法主要是帶有受感染的 MS Office 文件的惡意垃圾郵件。

新的 XLoader 惡意工具使用暗網和黑客論壇進行分發，其售價僅為 49 美元——這個價格點可能會吸引大量嶄露頭角的黑客。在其關於惡意軟件的 Check Point 檢查報告中，Threatpost 指出 Xloader 不僅可以訪問，而且使用起來非常簡單，再加上低廉的價格，將為更多潛在的不良行為者打開大門。

在對 XLoader 的檢查中，Check Point 發現來自近 70 個不同國家的 XLoader 請求，而大多數目標都在美國。

FormBook 出身卑微，最初是一個相對簡單的鍵盤記錄器。然而，該工具迅速流行起來，到 2020 年中期已成為最流行的惡意軟件家族的前 5 名。

顯然，XLoader 最新版本中最大的新功能是它在 Mac 上工作的新功能。根據 Apple 發布的數據，即使在 2018 年，運行 Mac 計算機的用戶也約有 1 億。這一數字在過去幾年中無疑有所增長，這為 XLoader 提供了廣闊而肥沃的傳播土壤。

當然，鑑於它主要是使用惡意垃圾郵件活動分發的，因此您最好的選擇是保持 XLoader 的安全，只需安裝一個專用的反惡意軟件套件並始終更新，並且永遠不要打開來自不確定來源的電子郵件的任何附件。