XLoader 인포스틸러

2016년에 FormBook이라는 키로거 및 양식 수집기 맬웨어가 지하 해커 포럼에서 MaaS(Malware-as-a-Service) 방식으로 판매용으로 처음 제안되었습니다. 사용 가능한 가장 낮은 계층의 가격은 매우 낮았고 FormBook 은 인기를 얻기 시작했습니다. Check Point Research에 따르면 사이버 범죄자들이 스팸 이메일 캠페인을 통해 키로거를 확산시키는 것이 얼마나 쉬운지 알게 되자 악성 프로그램 제품군이 Emotet 및 TrickBot 악성 프로그램 제품군 아래로 3위까지 올라서 FormBook을 더욱 향상시켰습니다. 이 위협의 특정 사용은 작성자에 의해 승인되지 않았으며 2018년에 FormBook은 포럼에서 삭제되고 어두워졌습니다.

그러나 작년에 Check Point는 동일한 해커 포럼에서 FormBook을 기반으로 하는 보다 새롭고 정교한 맬웨어가 판매되고 있음을 발견했습니다. 이 위협의 이름은 XLoader이며 광범위하게 확장된 데이터 도용 기능을 보유하고 있습니다. 가장 인상적인 기능은 macOS 시스템을 감염시키는 기능입니다. Apple에 따르면 약 1억 명의 macOS 사용자가 있었으며 이는 잠재적인 희생자의 거대한 풀을 나타냅니다.

XLoader Infostealer 위협은 다시 MaaS 형태로 판매되며 가격은 최저 $49입니다. 믿을 수 없을 정도로 간단하고 간단한 운영 요구 사항으로 인해 매우 기본적인 기술 지식을 갖춘 사이버 범죄자 지망생도 손에 넣고 심각한 맬웨어 위협을 사용할 수 있습니다. 현재 XLoader는 무기화된 Microsoft Office 문서가 포함된 미끼 이메일을 통해 확산되는 것으로 보입니다. 피해자의 53% 이상이 미국에 있으며 여기에는 Windows 및 macOS 시스템이 모두 포함됩니다. Xloader의 은밀한 특성으로 인해 일반 사용자가 수동으로 감지하기 어렵습니다. 시스템이 감염되었다고 의심되는 경우 가장 좋은 조치는 전문적인 맬웨어 방지 솔루션을 사용하여 시스템에서 잠재적인 위협을 검사하는 것입니다.

XLoader infostealer는 유사한 이름에도 불구하고 백도어 역할을 하고 감염된 Android 애플리케이션을 확산시키기 위해 DNS(Domain Name System) 스푸핑을 사용 하는 XLoader(Roaming, MoqHao) Android 악성코드와 연결되어 있지 않습니다.