XLoader 惡意軟件 – 現在在 Mac 計算機上傳播的 Formbook 分支
臭名昭著的Formbook 信息竊取程序產生了一種新的惡意軟件,能夠感染基於 MS Windows 的機器和 macOS 設備。被稱為XLoader的惡意威脅可以記錄擊鍵、製作屏幕截圖並收集遇到的任何敏感數據。如果這還不夠,負責的黑客目前正在暗網上以 49.00 美元的價格出售 Xloader,以使其盡可能廣泛地訪問。然而,有一個好的一面——除非您打開包含惡意軟件的受感染電子郵件附件,否則您不會受到感染。
目錄
手動觸發
儘管 XLoader 可能有可能接觸到許多願意利用它們的騙子,但由於其架構,它們的影響仍然有限。要觸發 XLoader 感染,負責人必須將惡意軟件放入文本文檔中,通過電子郵件將其發送給潛在受害者,希望後者打開受感染的電子郵件附件以啟動感染。簡而言之,只有在錯誤的位置單擊鼠標才能執行惡意軟件。即使您的收件箱中收到一封包含 XLoader 的垃圾郵件,只要您遠離該電子郵件,您的機器就會保持完好無損。
XLoader 功能
支付 49.00 美元以獲得 XLoader 的黑客可以利用該惡意軟件來竊取登錄憑據、記錄擊鍵、收集屏幕截圖,並且很可能執行其他惡意軟件。安全研究人員認為,XLoader 在其生命週期的前幾個月攻擊了多達 69 個國家/地區的設備。雖然所有記錄的實例中有一半以上發生在美國,但沒有 Mac 用戶可以免受 XLoader 感染,無論其地理位置如何。
彌合差距
儘管針對 Mac 定制的威脅絕不會像針對 Windows 的威脅那樣頻繁,但它們正在慢慢進入。 Mac 用戶遍布全球。蘋果公司的日益流行勢必會激起黑客的興趣,他們有興趣開發越來越複雜的惡意軟件,以在未來幾年覆蓋更多的計算機用戶。
檢查您是否感染了 XLoader
XLoader 可以很快在您的系統中被忽視。這就是為什麼您最好定期檢查您的 Mac 是否有可疑文件。要查看 XLoader 是否在您的系統中找到了庇護所,請轉到您的 LaunchAgents 目錄。如果您在那裡遇到任何看起來可疑且名稱奇怪的文件,它們很可能來自 XLoader 或其他類似口徑的惡意軟件。刪除不應該存在的任何隨機命名的文件。最後但並非最不重要的一點是,如果您希望將感染惡意軟件的風險降至最低,請永遠不要忘記避免網絡釣魚網站和欺騙性電子郵件。