首页保安XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

非常流行的恶意软件 从系统“窃取”信息 Windows,已修改为一 新高管名为“XLoader”,它也可以针对系统 macos.

XLoader 目前提供一种 地下室论坛僵尸网络 可以“恢复”密码的加载程序服务 网页浏览器 和一些电子邮件客户端 (Chrome、Firefox、Opera、Edge、IE、Outlook、Thunderbird、Foxmail).

源自 Formbook 信息窃取程序 对于 Windows,XLoader 出现在 去年二月 并在宣传为没有依赖性的跨平台僵尸网络(Windows 和 macOS)时变得流行。

阅读: MosaicLoader 恶意软件:它表现为破解软件并感染受害者

XLoader 恶意软件:Windows macOS
XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

Η 两位高管之间的联系 在社区成员发现 XLoader 与 Formbook 一样可执行后,恶意软件得到确认。

广告主解释说,Formbook 的开发者为 XLoader 的创建做出了很大贡献,并且 这两种恶意软件的工作方式相似 (窃取登录凭据、截取屏幕截图、记录击键并执行恶意文件)。

顾客 可以租 macOS 恶意软件的版本,价格为 49 $ (一个月)并获得对卖方提供的服务器的访问权限。 通过维护中央命令和控制基础设施,作者可以控制客户端如何使用恶意软件。

Windows 版本更贵,因为供应商要求 59 $ 一个月和 129 $ 三个月。

另请参阅: BIOPASS 恶意软件:实时显示受害者的 PC 屏幕

XLoader 恶意软件
XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

正如广告中提到的,创作者XLoader 也提供了一个免费的 Java binder,它允许客户端创建一个独立的 JAR 文件 Mach-O 和 EXE 二进制文件 macOS 和 Windows 使用。

看着她 6 个月的 XLoader 活动,直到 1 月 XNUMX 日,其恶意软件研究人员 检查点 看到请求 来自 69 个国家,这表明显着 遍布世界各地,与 超过一半的受害者在美国. 尽管 Formbook 不再在地下论坛上做广告,但它仍然是一个占主导地位的威胁。 它是 过去三年中至少 1.000 次恶意软件活动的一部分 根据 AnyRun 恶意软件趋势,信息窃取程序位于 在过去 12 个月中排名第四,之后 Emotet.

XLoader 恶意软件
XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

XLoader 可能是 更广泛,因为它针对消费者使用的两个最流行的操作系统。

提案: Joker 恶意软件:感染应用程序并避免使用新策略进行爬行

Check Point 研究人员报告说 XLoader 是 “隐藏”到足以让没有技术技能的用户难以找到它.

恶意软件 Windows macOS
XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

Check Point 网络研究主管 Yaniv Balmas 表示,XLoader 是 “比它的前辈更加成熟和复杂”. 研究人员还指出,macOS 的日益流行使其在网络犯罪分子中受到了不必要的关注,他们现在将操作系统视为一个有吸引力的目标。

信息来源:bleepingcomputer.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻