XLoader Infostealer 低至 49 美元，目标是 Mac 系统

恶意软件开发人员经常重新命名他们的项目以吸引新的血液，或者让公众知道他们正在展示新功能，这些功能是他们项目的"改进"版本。臭名昭著的FormBook 恶意软件的作者似乎正在使用这种确切的策略。他们似乎已经将他们的恶意软件更名为XLoader 。但是，新的 XLoader Infostealer 与其前身相比有一个主要优势——它可以感染 Mac 用户。这是网络安全领域的游戏规则改变者，因为这意味着任何有 49 美元闲钱的骗子都可以开始攻击用户经常忽视网络安全的操作系统。需要注意的是，这种威胁与针对 Android 和 iOS 设备的旧版 XLoader 不同。

XLoader因其低入门价格而备受关注

目前，XLoader 似乎是地下黑客论坛的主要话题，不幸的是，它的创建者似乎正在取得重大成功。这种恶意软件即服务项目的低价格使其成为任何网络犯罪分子都可以使用的绝佳选择，无论他们的经验如何。不涉及编程——客户需要做的就是传播卖家准备的有效载荷。数据被收集并转储到远程服务器，买家可以在提供登录凭据后查看。

53% 的 XLoader 受害者在美国

关于此活动的另一个令人担忧的事实是，大多数活跃的 XLoader 实例都位于美国——大约 53% 的受害者拥有美国的 IP 地址。由于任何网络犯罪分子都可以接触到这种恶意软件，因此可以安全地假设所有可能的攻击媒介都会被使用。我们建议读者保持谨慎，并：

• 避免从未知来源下载文件。
• 限制对 torrent 跟踪器的访问。
• 切勿下载盗版媒体、软件或游戏。
• 避免与随机的、未知的在线广告互动。
• 警惕催促您查看附件的电子邮件——电子邮件欺骗是一种流行的恶意软件分发方式。
• 最后但并非最不重要的一点是，让您的 Mac 设备受到最新的防病毒工具的保护。

如果 XLoader Infostealer 成功执行其攻击，它就有能力从 Web 浏览器和电子邮件客户端收集数据。就像它的前身一样，它还包含一个键盘记录模块，以及抓取桌面屏幕截图的能力。不要高估 Mac 的安全性 - 必须使用防病毒应用程序。由于 Mac 越来越受欢迎，网络犯罪分子越来越关注 Apple 的操作系统。