XLoader Infostealer
Tilbage i 2016 blev en keylogger og malware-formularopsamler ved navn FormBook først tilbudt til salg på underjordiske hackerfora i et MaaS-program (Malware-as-a-Service). Prisen for det laveste tilgængelige niveau var ekstremt lav, og FormBook begyndte at vokse i popularitet. Da cyberkriminelle opdagede, hvor let det var at sprede keyloggeren via spam-e-mail-kampagner, forstærkede det FormBook's yderligere med malware-familien, der klatrede op til tredjepladsen under Emotet- og TrickBot-malwarefamilierne, ifølge Check Point Research. Denne særlige brug af truslen blev ikke godkendt af dens skaber, og i 2018 blev FormBook fjernet fra fora og blev mørkt.
Sidste år opdagede Check Point imidlertid, at en nyere og mere sofistikeret malware baseret på FormBook udbydes til salg på det samme hackerforum. Truslen hedder XLoader, og den har meget udvidede kapaciteter til at stjæle data. Dens mest imponerende funktion er evnen til at inficere macOS-systemer. Ifølge Apple var der omkring 100 millioner macOS-brugere, hvilket repræsenterer en massiv pulje af potentielle ofre.
XLoader Infostealer-truslen tilbydes igen til salg i form af MaaS med prisen så lav som $ 49. På grund af dets utroligt ligefremme og enkle operationelle behov kan selv wannabe cyberkriminelle med ekstremt grundlæggende teknisk viden få fat i det og begynde at bruge en alvorlig malware-trussel. I øjeblikket ser XLoader ud til at blive spredt via agn-e-mails, der indeholder Microsoft Office-dokumenter med våben. Hvad angår ofrene, er over 53% af målene placeret i USA, og de inkluderer både Windows- og macOS-systemer. Xloaders snigende natur gør det svært at blive opdaget manuelt af normale brugere. Hvis du har mistanke om, at dit system er blevet inficeret, er det bedste at bruge en professionel anti-malware-løsning til at scanne systemet for potentielle trusler.
Det skal bemærkes, at på trods af det samme navn har XLoader infostealer ingen forbindelse til XLoader (Roaming, MoqHao) Android-malware, der fungerer som en bagdør og anvender DNS (Domain Name System) spoofing for at sprede inficerede Android-applikationer.
