一種用於從 Windows 系統竊取信息的非常流行的惡意軟件已被修改為一種名為 XLoader 的新毒株,它也可以針對 macOS 系統。XLoader 目前在地下論壇上作為殭屍網絡加載器服務提供,可以從 Web 瀏覽器和一些電子郵件客戶端(Chrome、Firefox、Opera、Edge、IE、Outlook、Thunderbird、Foxmail)“恢復”密碼。
XLoader 源自適用於 Windows 的 Formbook 信息竊取程序,於去年 2 月出現並越來越受歡迎,被宣傳為沒有依賴項的跨平台(Windows 和 macOS)殭屍網絡。在社區成員對 XLoader 進行逆向工程並發現它與 Formbook 具有相同的可執行文件後,兩個惡意軟件之間的連接得到了確認。
廣告商解釋說,Formbook 的開發人員為創建 XLoader 做出了很大貢獻,這兩個惡意軟件具有相似的功能(竊取登錄憑據、捕獲屏幕截圖、記錄擊鍵和執行惡意文件)。客戶可以以 49 美元(一個月)的價格租用 macOS 惡意軟件版本,並可以訪問賣家提供的服務器。通過保持集中的命令和控制基礎設施,作者可以控制客戶端如何使用惡意軟件。
Windows 版本更貴,因為賣家要價 59 美元一個月的許可證和 129 美元的三個月許可證。正如廣告中提到的,XLoader 的製造商還免費提供了一個 Java 綁定器,它允許客戶使用 macOS 和 Windows 使用的 Mach-O 和 EXE 二進製文件創建一個獨立的 JAR 文件。
Check Point 的惡意軟件研究人員通過跟踪截至 6 月 1 日的 XLoader 6 個月活動,看到來自 69 個國家/地區的請求,這表明該請求已在全球範圍內廣泛傳播,其中一半以上的受害者在美國。
網絡安全專家 亞洲雲海 DDoS攻擊/CC攻擊無上限防禦 大陸地區/海外地區加速 超高性能服務器 全球分佈式優質資源部署 詳情訪問 www.myasiacloud.com/clouddf 客服聯繫小飛機 @myasiacloud66
评论
发表评论