XLoader Malware – 현재 Mac 컴퓨터에 퍼진 Formbook 파생물

악명 높은 Formbook 정보 스틸러 가 MS Windows 기반 컴퓨터와 macOS 장치를 감염시킬 수 있는 새로운 맬웨어 변종을 생성했습니다. XLoader 라는 이름의 이 끔찍한 위협은 키 입력을 기록하고, 스크린샷을 만들고, 발견한 모든 민감한 데이터를 수집할 수 있습니다. 이것으로 충분하지 않다면 담당 해커는 현재 Dark Web에서 Xloader를 최대한 널리 액세스할 수 있도록 $49.00에 판매 하고 있습니다. 그러나 밝은 측면이 있습니다. 악성코드가 포함된 손상된 이메일 첨부 파일을 열지 않는 한 감염되지 않습니다.

수동 트리거

XLoader는 악용하려는 많은 사기꾼에게 도달할 가능성이 있지만 아키텍처 때문에 영향이 다소 제한적입니다. XLoader 감염을 유발하기 위해 담당자는 악성코드를 텍스트 문서에 넣고 이메일을 통해 잠재적 피해자에게 보내야 합니다. 잠재적 피해자가 감염된 이메일 첨부 파일을 열어 감염을 시작하기를 바랍니다. 간단히 말해서 맬웨어 실행은 잘못된 위치에서 마우스를 클릭해야만 가능합니다. 받은 편지함에서 XLoader가 포함된 스팸 이메일을 수신하더라도 해당 이메일을 멀리하는 한 시스템은 그대로 유지됩니다.

XLoader 기능

XLoader를 얻기 위해 $49.00를 지불하는 해커는 멀웨어를 악용하여 로그인 자격 증명을 유출하고, 키 입력을 기록하고, 스크린샷을 수집하고, 아마도 추가 멀웨어를 실행할 수 있습니다. 보안 연구원들은 XLoader가 수명 주기의 처음 몇 개월 동안 최대 69개국의 장치를 공격한 것으로 보고 있습니다. 기록된 모든 사례의 절반 이상이 미국에서 발생했지만 Mac 사용자는 지리적 위치에 관계없이 XLoader 감염에 면역이 없습니다.

차이를 메꾸다

Mac에 최적화된 위협은 Windows를 목표로 하는 위협만큼 자주 발생하지는 않지만 서서히 증가하고 있습니다. XLoader는 최근 및 과거의 다른 많은 macOS 관련 기생충 중 하나일 뿐이며 점점 더 많은 사람들이 관심을 가질 필요가 있음을 강조합니다. 전 세계의 Mac 사용자. Apple의 인기가 높아짐에 따라 앞으로 더 많은 컴퓨터 사용자를 대상으로 점점 더 정교해지는 악성 코드를 개발하려는 해커의 관심이 높아집니다.

XLoader 감염 여부 확인

XLoader는 시스템에서 빠르게 눈에 띄지 않게 될 수 있습니다. 그렇기 때문에 Mac에서 의심스러운 파일을 정기적으로 확인하는 것이 좋습니다. XLoader가 시스템에서 피난처를 찾았는지 확인하려면 LaunchAgents 디렉토리로 이동하십시오. 의심스러운 모양과 이상한 이름의 파일을 발견하면 XLoader 또는 유사한 구경의 기타 맬웨어에서 파생되었을 가능성이 있습니다. 존재하지 않아야 하는 임의의 이름이 지정된 파일을 제거하십시오. 마지막으로 맬웨어 감염 위험을 최소한으로 줄이려면 피싱 웹사이트와 스푸핑된 이메일을 피하는 것을 잊지 마십시오.