XLoader Malware – Een Formbook-uitloper die zich nu verspreidt over Mac-computers
De beruchte Formbook-info-stealer heeft een nieuwe malwaresoort voortgebracht die in staat is MS Windows-gebaseerde machines en macOS-apparaten te infecteren. Nagesynchroniseerde XLoader , de vervelende dreiging kan toetsaanslagen opnemen, screenshots maken en alle gevoelige gegevens oogsten die het tegenkomt. Alsof dit nog niet genoeg is, verkopen de verantwoordelijke hackers momenteel Xloader op het Dark Web voor $ 49,00 om het zo breed mogelijk toegankelijk te maken . Er is echter een positieve kant: u krijgt geen infectie tenzij u de gecompromitteerde e-mailbijlage opent die de malware bevat.
Inhoudsopgave
Een handmatige trigger
Hoewel XLoader het potentieel heeft om veel boeven te bereiken die ze willen exploiteren, blijft hun impact enigszins beperkt vanwege hun architectuur. Om een XLoader-infectie te activeren, zullen de verantwoordelijke personen de malware in een tekstdocument moeten plaatsen en het via e-mail aan potentiële slachtoffers moeten uitgeven, in de hoop dat deze de gecompromitteerde e-mailbijlage zullen openen om de infectie te starten. Kort gezegd, malware-uitvoering is alleen mogelijk via een muisklik op de verkeerde plaats. Zelfs als u een met XLoader beladen spam-e-mail in uw inbox zou ontvangen, zou uw machine intact blijven zolang u wegblijft van die e-mail.
XLoader-functies
Hackers die $ 49,00 betalen om XLoader te krijgen, kunnen de malware misbruiken om inloggegevens te exfiltreren, toetsaanslagen te loggen, screenshots te verzamelen en, hoogstwaarschijnlijk, extra malware uit te voeren. Beveiligingsonderzoekers denken dat XLoader in de eerste paar maanden van zijn levenscyclus apparaten heeft aangevallen in maar liefst 69 landen. Hoewel meer dan de helft van alle geregistreerde gevallen plaatsvond in de Verenigde Staten, is geen enkele Mac-gebruiker immuun voor een XLoader-infectie, ongeacht zijn geografische locatie.
Overbruggen van de kloof
Hoewel Mac-specifieke bedreigingen lang niet zo vaak voorkomen als hun op Windows gerichte tegenhangers, winnen ze langzaamaan aan populariteit. XLoader is slechts een van de vele andere recente en vroegere macOS-gerelateerde parasieten en benadrukt de noodzaak van meer aandacht onder het groeiende aantal Mac-gebruikers over de hele wereld. De groeiende populariteit van Apple zal ongetwijfeld de interesse van hackers wekken om in de komende jaren steeds geavanceerdere malware te ontwikkelen om een groter deel van de computergebruikers te dekken.
Controleer of u een XLoader-infectie heeft
XLoader kan snel onopgemerkt blijven op uw systeem. Daarom kunt u uw Mac beter regelmatig controleren op verdachte bestanden. Om te zien of XLoader onderdak in uw systeem heeft gevonden, gaat u naar uw LaunchAgents-directory. Als je daar verdacht uitziende en vreemd benoemde bestanden tegenkomt, is de kans groot dat ze afkomstig zijn van XLoader of andere malware van vergelijkbaar kaliber. Verwijder alle willekeurig benoemde bestanden die er niet zouden moeten zijn. Last but not least, vergeet nooit phishing-websites en vervalste e-mails te vermijden als u het risico op malware-infecties tot een minimum wilt beperken.