XLoader Infostealer
2016 में वापस एक MaaS (मैलवेयर-ए-ए-सर्विस) योजना में फॉर्मबुक नामक एक कीलॉगर और फॉर्म-कलेक्टर मैलवेयर को पहली बार भूमिगत हैकर मंचों पर बिक्री के लिए पेश किया गया था। सबसे कम उपलब्ध टियर की कीमत बेहद कम थी और फॉर्मबुक की लोकप्रियता बढ़ने लगी। जब साइबर अपराधियों को पता चला कि स्पैम ईमेल अभियानों के माध्यम से कीलॉगर का प्रसार करना कितना आसान है, तो चेक प्वाइंट रिसर्च के अनुसार, इसने फॉर्मबुक को और भी आगे बढ़ाया, जिसमें मैलवेयर परिवार तीसरे स्थान पर चढ़ गया, इमोटेट और ट्रिकबॉट मैलवेयर परिवारों के नीचे। खतरे के इस विशेष उपयोग को इसके निर्माता द्वारा अनुमोदित नहीं किया गया था और 2018 में फॉर्मबुक को मंचों से हटा दिया गया और अंधेरा हो गया।
पिछले साल, हालांकि, चेक प्वाइंट ने पाया कि फॉर्मबुक पर आधारित एक नया, अधिक परिष्कृत मैलवेयर उसी हैकर फोरम पर बिक्री के लिए पेश किया जा रहा है। इस खतरे को XLoader नाम दिया गया है और इसमें अत्यधिक विस्तारित डेटा-चोरी करने की क्षमता है। इसकी सबसे प्रभावशाली विशेषता macOS सिस्टम को संक्रमित करने की क्षमता है। Apple के अनुसार, लगभग 100 मिलियन macOS उपयोगकर्ता थे, जो संभावित पीड़ितों के एक विशाल पूल का प्रतिनिधित्व करते हैं।
XLoader Infostealer खतरा फिर से MaaS के रूप में बिक्री के लिए पेश किया गया है, जिसकी कीमत $49 जितनी कम है। इसकी अविश्वसनीय रूप से सीधी और सरल परिचालन आवश्यकताओं के कारण, यहां तक कि बेहद बुनियादी तकनीकी ज्ञान वाले साइबर अपराधी भी इस पर हाथ रख सकते हैं और एक गंभीर मैलवेयर खतरे का उपयोग करना शुरू कर सकते हैं। वर्तमान में, XLoader हथियारयुक्त Microsoft Office दस्तावेज़ों वाले बैट ईमेल के माध्यम से फैला हुआ प्रतीत होता है। इसके पीड़ितों के लिए, 53% से अधिक लक्ष्य अमेरिका में स्थित हैं और उनमें विंडोज और मैकओएस सिस्टम दोनों शामिल हैं। Xloader की गुढ़ प्रकृति सामान्य उपयोगकर्ताओं द्वारा मैन्युअल रूप से पता लगाना कठिन बना देती है। यदि आपको संदेह है कि आपका सिस्टम संक्रमित हो गया है, तो संभावित खतरों के लिए सिस्टम को स्कैन करने के लिए एक पेशेवर एंटी-मैलवेयर समाधान का उपयोग करना कार्रवाई का सबसे अच्छा तरीका है।
यह ध्यान दिया जाना चाहिए कि समान नाम के बावजूद, XLoader infostealer का XLoader (रोमिंग, MoqHao) एंड्रॉइड मैलवेयर से कोई संबंध नहीं है जो पिछले दरवाजे के रूप में कार्य करता है और संक्रमित एंड्रॉइड एप्लिकेशन को फैलाने के लिए DNS (डोमेन नेम सिस्टम) स्पूफिंग को नियोजित करता है।
