XLoader Infostealer

2016'da FormBook adlı bir keylogger ve form toplayıcı kötü amaçlı yazılımı ilk olarak bir MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) şemasında yer altı hacker forumlarında satışa sunuldu. Mevcut en düşük seviyenin fiyatı son derece düşüktü ve FormBook'un popülaritesi artmaya başladı. Check Point Research'e göre siber suçlular, keylogger'ı spam e-posta kampanyaları yoluyla çoğaltmanın ne kadar kolay olduğunu keşfettiklerinde, FormBook'un kötü amaçlı yazılım ailesinin Emotet ve TrickBot kötü amaçlı yazılım ailelerinin altında üçüncü sıraya çıkmasıyla daha da hızlandı. Tehdidin bu özel kullanımı, yaratıcısı tarafından onaylanmadı ve 2018'de FormBook forumlardan çıkarıldı ve karardı.

Ancak geçen yıl Check Point, FormBook tabanlı daha yeni, daha karmaşık bir kötü amaçlı yazılımın aynı hacker forumunda satışa sunulduğunu keşfetti. Tehdit XLoader olarak adlandırılıyor ve büyük ölçüde genişletilmiş veri çalma yeteneklerine sahip. En etkileyici özelliği, macOS sistemlerine bulaşma yeteneğidir. Apple'a göre, büyük bir potansiyel kurban havuzunu temsil eden yaklaşık 100 milyon macOS kullanıcısı vardı.

XLoader Infostealer tehdidi, 49 $ gibi düşük bir fiyatla tekrar MaaS şeklinde satışa sunuluyor. İnanılmaz derecede basit ve basit operasyonel ihtiyaçları nedeniyle, son derece temel teknik bilgiye sahip olan özenti siber suçlular bile onu ele geçirebilir ve ciddi bir kötü amaçlı yazılım tehdidi kullanmaya başlayabilir. Şu anda, XLoader, silahlandırılmış Microsoft Office belgeleri içeren yem e-postaları yoluyla yayılıyor gibi görünüyor. Kurbanlarına gelince, hedeflerin %53'ünden fazlası ABD'de bulunuyor ve hem Windows hem de macOS sistemlerini içeriyor. Xloader'ın gizli yapısı, normal kullanıcılar tarafından manuel olarak algılanmasını zorlaştırır. Sisteminize virüs bulaştığından şüpheleniyorsanız, en iyi eylem, sistemi olası tehditlere karşı taramak için profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanmaktır.

Benzer isme rağmen, XLoader bilgi hırsızının, arka kapı görevi gören ve virüslü Android uygulamalarını yaymak için DNS (Alan Adı Sistemi) sahtekarlığı kullanan XLoader (Roaming, MoqHao) Android kötü amaçlı yazılımıyla hiçbir bağlantısı olmadığını belirtmek gerekir.