XLoader 恶意软件 – 现在在 Mac 计算机上传播的 Formbook 分支
臭名昭著的Formbook 信息窃取程序产生了一种新的恶意软件,能够感染基于 MS Windows 的机器和 macOS 设备。被称为XLoader的恶意威胁可以记录击键、制作屏幕截图并收集遇到的任何敏感数据。如果这还不够,负责的黑客目前正在暗网上以 49.00 美元的价格出售 Xloader,以使其尽可能广泛地访问。然而,有一个好的一面——除非您打开包含恶意软件的受感染电子邮件附件,否则您不会受到感染。
目录
手动触发
尽管 XLoader 可能有可能接触到许多愿意利用它们的骗子,但由于其架构,它们的影响仍然有限。要触发 XLoader 感染,负责人必须将恶意软件放入文本文档中,通过电子邮件将其发送给潜在受害者,希望后者打开受感染的电子邮件附件以启动感染。简而言之,只有在错误的位置单击鼠标才能执行恶意软件。即使您的收件箱中收到一封包含 XLoader 的垃圾邮件,只要您远离该电子邮件,您的机器就会保持完好无损。
XLoader 功能
支付 49.00 美元以获得 XLoader 的黑客可以利用该恶意软件来窃取登录凭据、记录击键、收集屏幕截图,并且很可能执行其他恶意软件。安全研究人员认为,XLoader 在其生命周期的前几个月攻击了多达 69 个国家/地区的设备。虽然所有记录的实例中有一半以上发生在美国,但没有 Mac 用户可以免受 XLoader 感染,无论其地理位置如何。
弥合差距
尽管针对 Mac 定制的威胁绝不会像针对 Windows 的威胁那样频繁,但它们正在慢慢进入。 Mac 用户遍布全球。苹果公司的日益流行势必会激起黑客的兴趣,他们有兴趣开发越来越复杂的恶意软件,以在未来几年覆盖更多的计算机用户。
检查您是否感染了 XLoader
XLoader 可以很快在您的系统上被忽视。这就是为什么您最好定期检查您的 Mac 是否有可疑文件。要查看 XLoader 是否在您的系统中找到了庇护所,请转到您的 LaunchAgents 目录。如果您在那里遇到任何看起来可疑且名称奇怪的文件,它们很可能来自 XLoader 或其他类似口径的恶意软件。删除不应该存在的任何随机命名的文件。最后但并非最不重要的一点是,如果您希望将感染恶意软件的风险降至最低,请永远不要忘记避免网络钓鱼网站和欺骗性电子邮件。