XLoader 信息竊取者

早在 2016 年，名為 FormBook 的鍵盤記錄器和表單收集器惡意軟件首次以 MaaS（惡意軟件即服務）方案在地下黑客論壇上出售。最低可用層的價格非常低， FormBook開始流行起來。根據 Check Point Research 的說法，當網絡犯罪分子發現通過垃圾郵件活動擴散鍵盤記錄器是多麼容易時，它進一步推動了 FormBook 的發展，惡意軟件家族攀升至第三位，低於Emotet和TrickBot 惡意軟件家族。這種對威脅的特殊使用並未得到其創建者的批准，並且在 2018 年 FormBook 被從論壇上撤下並變黑了。

然而，去年，Check Point 發現在同一個黑客論壇上出售了一種基於 FormBook 的更新、更複雜的惡意軟件。該威脅被命名為 XLoader，它擁有極大擴展的數據竊取能力。它最令人印象深刻的功能是能夠感染 macOS 系統。據 Apple 稱，大約有 1 億 macOS 用戶，這代表了龐大的潛在受害者群體。

XLoader Infostealer 威脅再次以 MaaS 的形式出售，價格低至 49 美元。由於其令人難以置信的直接和簡單的操作需求，即使是具有極其基礎技術知識的網絡犯罪分子也可以開始使用它並開始使用嚴重的惡意軟件威脅。目前，XLoader 似乎通過包含武器化 Microsoft Office 文檔的誘餌電子郵件進行傳播。至於其受害者，超過 53% 的目標位於美國，包括 Windows 和 macOS 系統。 Xloader 的隱秘性使其很難被普通用戶手動檢測到。如果您懷疑您的系統已被感染，最好的做法是使用專業的反惡意軟件解決方案來掃描系統以查找潛在威脅。

應該注意的是，儘管名稱相似，但 XLoader 信息竊取程序與XLoader （Roaming、MoqHao）Android 惡意軟件沒有任何联系，該惡意軟件充當後門並利用 DNS（域名系統）欺騙來傳播受感染的 Android 應用程序。