Xloader恶意软件,新修改的恶意软件窃取信息从Windows系统,目前针对macOS系统。

影响macOS Xloader恶意软件

Xloader恶意软件可以恢复删除密码从众多web浏览器和电子邮件,它可以在一个地下论坛作为僵尸网络加载程序服务。

Xloader可以破解的web浏览器Firefox、Chrome,边缘,歌剧,前景,例如,电子邮件客户端,雷鸟。

Xloader源自Formbook, Windows的信息偷窃者。它于2020年首次发现以来,人气大增。贴上一个跨平台的僵尸网络,没有依赖性。

现在,Xloader恶意软件是影响macOS。确认一个社区成员之间的连接两条恶意软件逆向工程后,发现它有与Formbook相同的可执行文件。

还读:停住发现28恶意Chrome浏览器的扩展,微软的优势

根据电脑发出哔哔声的开发人员创建Xloader Formbook贡献了很多,和恶意软件在Windows和macOS有相同的功能。

这两个恶意软件可以盗取登录凭证、记录击键,捕捉截图,启动到操作系统恶意文件。

macOS客户可以租只有49美元一个月的恶意软件,他们可以访问服务器,卖方提供。

卖方保持集中的赞扬和控制的基础设施,这样他们就可以控制客户如何使用恶意软件。

与此同时,Xloader成本更多的Windows版本。卖方要求59美元一个月或三个月的129美元。

Xloader的制造商也提供一个Java绑定,允许客户创建一个JAR文件EXE和使用Windows和macOS Mach-O二进制文件。

如何保护你的macOS吗

根据研究人员检查,跟踪Xloader六个月的活动,现在有成千上万的请求访问来自69个国家的恶意软件。这意味着它已经遍布全球,一半的受害者的恶意软件都来自美国。

尽管Formbook不再是一个地下论坛的一部分,它仍被视为威胁。Formbook是1000恶意软件的一部分活动在过去的三年里,据AnyRun的恶意软件的趋势。Formbook排名第四的列表中最臭名昭著的info-stealers在过去的12个月。

Xloader越来越流行,特别是现在它可以针对两个最受欢迎的操作系统。

检查人员说,常规的恶意软件是密封的,非技术用户无法检测。万博体育登录首页

研究人员建议使用自动运行功能macOS检查用户名,看着LaunchAgents文件夹,删除所有的条目可疑的文件名。

Yaniv balma,网络研究主管检查,说Xloader比他们更成熟和复杂的预期,它变得更大、更危险。

相关文章:“银麻雀”恶意软件发现隐藏在30 k M1 Mac单位是危险的吗?

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的