Malware XLoader se nyní přesunul z počítačů s operačním systémem Windows i na počítače Mac. Jedná se o evoluci malwaru známého jako Formbook, který útočníkovi umožňuje zaznamenávat stisky kláves, pořizovat snímky obrazovky a přistupovat k dalším soukromým informacím.
Hodně prodejců malwaru dnes využívá model předplatného, který umožňuje vývojářům licencovat své škodlivé produkty libovolnému platícímu zákazníkovi na darkwebu. Ve většině případů tito zákazníci ani nemusí mít velké odborné znalosti, protože většina funkcí nástrojů je automatizovaná.
Ve zprávě zveřejněné ve středu portál Check Point ukazuje, jak se XLoader prodává za pouhých 49 dolarů na populárním fóru na darkwebu. Zločinci si ho tam mohou „licencovat“ od vývojáře a provádět útoky. Kupující však mají k malwaru přístup pouze po omezenou dobu a musí útoky provádět ze serveru kontrolovaného prodejcem. Například tříměsíční předplatné XLoaderu přizpůsobeného k infiltraci zařízení se systémem MacOS stojí 99 dolarů. Verze pro Windows je dražší – za tříměsíční předplatné zaplatíte 129 dolarů.
Dobrou zprávou je, že ke spuštění je nutná akce uživatele. Útočníci obvykle odešlou e-mail, který obsahuje škodlivý software vložený do dokumentů Microsoft Office. Stejně jako u jiného malwaru můžete riziko infekce minimalizovat tím, že se budete vyhýbat pochybným webovým stránkám a budete opatrně zacházet s přílohami v emailech. Nikdy neotvírejte přílohu, pokud neznáte odesílatele a neočekáváte ji.
MacOS není tak bezpečný, jak si mnoho lidí myslí
„Myslím, že mezi uživateli systému macOS panuje mylné přesvědčení, že platformy Apple jsou bezpečnější než jiné rozšířenější platformy,“ řekl Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point. „I když mezi četností malwaru pro Windows a macOS může být rozdíl, tento rozdíl se pořád zmenšuje. Pravdou je, že malwary pro macOS jsou stále větší a nebezpečnější. Naše nedávná zjištění jsou toho dokonalým příkladem a potvrzují tento rostoucí trend.“
Stejně jako jeho předchůdce Formbook má i XLoader nejrůznější invazivní potenciál, který útočníkovi umožňuje zaznamenávat stisky kláves, získávat přihlašovací údaje, shromažďovat snímky obrazovky a také stahovat do cílového zařízení další druhy škodlivých souborů. Mezi další funkce patří sniffing síťového provozu a sledování emailové schránky.
