XLoader 信息窃取者

早在 2016 年，名为 FormBook 的键盘记录器和表单收集器恶意软件首次以 MaaS（恶意软件即服务）方案在地下黑客论坛上出售。最低可用层的价格非常低， FormBook开始流行起来。根据 Check Point Research 的说法，当网络犯罪分子发现通过垃圾邮件活动扩散键盘记录器是多么容易时，它进一步推动了 FormBook 的发展，恶意软件家族攀升至第三位，低于Emotet和TrickBot 恶意软件家族。这种对威胁的特殊使用并未得到其创建者的批准，并且在 2018 年 FormBook 被从论坛上撤下并消失了。

然而，去年，Check Point 发现在同一个黑客论坛上出售了一种基于 FormBook 的更新、更复杂的恶意软件。该威胁被命名为 XLoader，它拥有极大扩展的数据窃取能力。它最令人印象深刻的功能是能够感染 macOS 系统。据 Apple 称，大约有 1 亿 macOS 用户，这代表了庞大的潜在受害者群体。

XLoader Infostealer 威胁再次以 MaaS 的形式出售，价格低至 49 美元。由于其令人难以置信的直接和简单的操作需求，即使是具有极其基础技术知识的网络犯罪分子也可以使用它并开始使用严重的恶意软件威胁。目前，XLoader 似乎通过包含武器化 Microsoft Office 文档的诱饵电子邮件进行传播。至于其受害者，超过 53% 的目标位于美国，包括 Windows 和 macOS 系统。 Xloader 的隐秘性使其很难被普通用户手动检测到。如果您怀疑您的系统已被感染，最好的做法是使用专业的反恶意软件解决方案来扫描系统以查找潜在威胁。

应该注意的是，尽管名称相似，但 XLoader 信息窃取程序与XLoader （Roaming、MoqHao）Android 恶意软件没有任何联系，该恶意软件充当后门并利用 DNS（域名系统）欺骗来传播受感染的 Android 应用程序。