AnasayfagüvenlikXLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

bir çok popüler kötü amaçlı yazılım sistemlerden bilgi "çalan" Windows, bir olarak değiştirildi "XLoader" adlı yeni yöneticisistemleri de hedefleyebilen MacOS.

XLoader şu anda bir arada sunulmaktadır bodrum forumu olarak botnet parolaları "kurtarabilen" yükleyici hizmeti internet tarayıcıları ve bazı e-posta istemcileri (Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail).

Formbook bilgi hırsızından türetilmiştir Windows için XLoader göründü geçen şubat ve bağımlılıklar olmadan platformlar arası bir botnet (Windows ve macOS) olarak reklamı yapılırken popüler oldu.

Ayrıca okuyun: MosaicLoader kötü amaçlı yazılımı: Kırık yazılım olarak sunulur ve kurbanlara bulaşır

XLoader kötü amaçlı yazılımı: Windows macOS
XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

Η iki yönetici arasındaki bağlantı kötü amaçlı yazılım, bir topluluk üyesi XLoader'ın Formbook kadar yürütülebilir olduğunu bulduktan sonra doğrulandı.

Reklamveren, Formbook geliştiricisinin XLoader'ın oluşturulmasına çok katkıda bulunduğunu ve bunun iki kötü amaçlı yazılım benzer şekilde çalışır (oturum açma kimlik bilgilerini çalın, ekran görüntüleri alın, tuş vuruşlarını kaydedin ve kötü amaçlı dosyaları yürütün).

müşteriler kiralayabilir fiyatına macOS kötü amaçlı yazılımın sürümü $ 49 (bir ay) ve satıcı tarafından sağlanan bir sunucuya erişim kazanın. Yazarlar, merkezi bir komuta ve kontrol altyapısı sağlayarak, istemcilerin kötü amaçlı yazılımları nasıl kullandığını kontrol edebilir.

Satıcının istediği gibi Windows sürümü daha pahalı $ 59 bir ay boyunca ve $ 129 üç ay için.

Ayrıca bakınız: BIOPASS kötü amaçlı yazılımı: Kurbanın bilgisayar ekranını canlı olarak gösterir

XLoader kötü amaçlı yazılım
XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

Reklamda belirtildiği gibi, içerik oluşturucularXLoader ayrıca ücretsiz bir tane sağlar İstemcilerin bağımsız bir JAR dosyası oluşturmasına olanak tanıyan Java bağlayıcı Mach-O ve EXE ikili dosyaları macOS ve Windows tarafından kullanılır.

onu izlemek 6 Haziran'a kadar 1 aylık XLoader etkinliği, kötü amaçlı yazılım araştırmacıları Check Point istekleri gördüm 69 ülkedenönemli olduğunu gösteren tüm dünyaya yayılmışile Kurbanların yarısından fazlası ABD'de. Formbook artık yer altı forumlarında reklamı yapılmasa da, hala baskın bir tehdittir. Öyleydi son üç yılda en az 1.000 kötü amaçlı yazılım kampanyasının parçası ve AnyRun kötü amaçlı yazılım eğilimlerine göre, bilgi hırsızı şu adreste bulunur: sonra son 12 ayda dördüncü sırada Emotet.

XLoader kötü amaçlı yazılım
XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

XLoader muhtemelen daha yaygın, tüketiciler tarafından kullanılan en popüler iki işletim sistemini hedeflediği için.

Teklif: Joker kötü amaçlı yazılımı: Uygulamalara bulaşır ve yeni taktiklerle algılanmayı önler

Check Point araştırmacıları, XLoader'ın Teknik becerilere sahip olmayan bir kullanıcının onu bulmasını zorlaştıracak kadar "gizli".

kötü amaçlı yazılım Windows macOS
XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

Check Point'teki siber araştırma başkanı Yaniv Balmas, XLoader'ın "Öncekilerinden çok daha olgun ve sofistike". Araştırmacı ayrıca, macOS'un artan popülaritesinin, işletim sistemini artık çekici bir hedef olarak gören siber suçlular arasında istenmeyen bir ilgiye maruz bıraktığını belirtti.

Bilgi kaynağı: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.

CANLI HABERLER