ГлавнаябезопасностьВредоносное ПО XLoader: крадет логины из систем Windows и macOS

Вредоносное ПО XLoader: крадет логины из систем Windows и macOS

O O O ½ ± очень популярное вредоносное ПО который «крадет» информацию из систем Windows, был изменен на один новый руководитель по имени "XLoader", который также может быть нацелен на системы MacOS.

XLoader в настоящее время предлагается в одном подвальный форум ως Ботнет сервис-загрузчик, который может "восстанавливать" пароли от веб-браузеры и некоторые почтовые клиенты (Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail).

Получено из информационного стилера Formbook для Windows XLoader появился на в прошлом феврале и стал популярным, будучи рекламируемым как кроссплатформенный ботнет (Windows и macOS) без зависимостей.

Читайте также: Вредоносное ПО MosaicLoader: представляет собой взломанное программное обеспечение и заражает жертв.

Вредоносное ПО XLoader: Windows, macOS
Вредоносное ПО XLoader: крадет логины из систем Windows и macOS

Η связь между двумя руководителями вредоносное ПО было подтверждено после того, как член сообщества обнаружил, что XLoader был таким же исполняемым, как и Formbook.

Рекламодатель пояснил, что разработчик Formbook внес большой вклад в создание XLoader и что две вредоносные программы работают одинаково (украсть учетные данные, делать снимки экрана, записывать нажатия клавиш и запускать вредоносные файлы).

Клиенты можно арендовать версия вредоносного ПО для macOS по цене 49$ (один месяц) и получить доступ к серверу, предоставленному продавцом. Поддерживая централизованную инфраструктуру управления и контроля, авторы могут контролировать, как клиенты используют вредоносное ПО.

Версия для Windows дороже, как просит продавец 59$ на месяц и 129$ в течение трех месяцев.

Смотрите также: Вредоносное ПО BIOPASS: показывает прямую трансляцию с экрана ПК жертвы

XLoader вредоносное ПО
Вредоносное ПО XLoader: крадет логины из систем Windows и macOS

Как упоминалось в рекламе, создателиXLoader также предоставляет бесплатный Связыватель Java, который позволяет клиентам создавать автономный файл JAR с Бинарные файлы Mach-O и EXE используется macOS и Windows.

Наблюдая за ней 6 месяцев активности XLoader до 1 июня, исследователи вредоносного ПО Пункт контроля видел запросы из 69 стран, что свидетельствует о значительном распространился по всему мирус более половины жертв находятся в США. Хотя Formbook больше не рекламируется на подпольных форумах, он по-прежнему является доминирующей угрозой. Это было участие как минимум в 1.000 вредоносных кампаний за последние три года и, согласно тенденциям вредоносного ПО AnyRun, злоумышленник находится по адресу четвертое место за последние 12 месяцев, после Emotet.

XLoader вредоносное ПО
Вредоносное ПО XLoader: крадет логины из систем Windows и macOS

XLoader вероятно более распространенный, поскольку он нацелен на две самые популярные операционные системы, используемые потребителями.

Предложение: Вредоносное ПО Joker: заражает приложения и избегает сканирования с помощью новой тактики

Исследователи Check Point сообщают, что XLoader "скрытый" достаточно, чтобы пользователю, не имеющему технических навыков, было сложно его найти.

вредоносное ПО Windows macOS
Вредоносное ПО XLoader: крадет логины из систем Windows и macOS

Янив Балмас, руководитель отдела кибер-исследований Check Point, сказал, что XLoader «Намного более зрелый и утонченный, чем его предшественники». Исследователь также отметил, что растущая популярность macOS привлекла к ней нежелательное внимание киберпреступников, которые теперь видят в этой операционной системе привлекательную цель.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ