Вредоносные программы для Mac становятся все больше, опаснее и дешевеют

Одним из раздражающих элементов современной киберпреступности является то, насколько легко купить мощные и агрессивные инструменты — такие, которые могут нанести полный ущерб компьютеру ничего не подозревающей жертвы.

Сегодня экономика вредоносных программ похожа на модель подписки, позволяющую разработчикам лицензировать свои гнусные продукты любому клиенту, оплачивающему темную сеть. В большинстве случаев эти клиенты Тебе даже не нужно Для большего удобства, так как большинство функций инструментов автоматизированы.

Один из прекрасных примеров — исследователи из охранной фирмы Check Point, которые недавно обнаружили, что подобный продукт распространяется по сети: это дешевая и доступная программа под названием «XLoader», которую можно использовать для взлома и кражи информации как из Windows, так и из macOS. устройств.

в отчет Опубликованный в среду отчет Check Point показывает, как XLoader продается всего за 49 долларов (67 долларов) на популярном форуме в темной сети. Там злоумышленники могут «лицензировать» его у разработчика для проведения атак. Однако покупатели могут получить доступ к вредоносному ПО только в течение ограниченного времени, и они должны запускать атаки с сервера, контролируемого поставщиком: например, это стоит 99 долларов (135 долларов) за трехмесячную подписку на XLoader, предназначенную для взлома устройств MacOS. Между тем версия для Windows стоит дороже — 129 долларов (176 долларов) за трехмесячную подписку.

Исследователи говорят, что это вредоносное ПО, которое является продуктом бывшего популярного вредоносного ПО под названием «Formbook», было развернуто в странах по всему миру, при этом большинство жертв проживают в Соединенных Штатах.

Как вы можете видеть на старом изображении структуры комиссионных сборов Formbook, доступ к этим типам скрытого взлома оружия не сильно отличается от подписки на ежемесячную подписку Amazon Prime:

Как и его предшественник, XLoader имеет всевозможные инвазивные возможности, позволяя хакеру регистрировать ваши нажатия клавиш, собирать учетные данные для входа, собирать снимки экрана с вашего рабочего стола, а также загружать и распространять другие типы вредоносных файлов на целевом устройстве. Другие функции включают анализ сетевого трафика и мониторинг буфера обмена. Исследователи писали, что функция сбора учетных данных XLoader работает «почти для сотни приложений, включая браузеры, мессенджеры, FTP-клиенты и электронную почту».

В большинстве случаев вредоносные программы распространяются через типичные схемы фишинга, использующие фишинговые электронные письма. Эти электронные письма поставляются с документами Microsoft Office, содержащими вредоносное ПО, которое при загрузке внедрит программное обеспечение на ваш компьютер.

«Я думаю, что среди пользователей macOS существует распространенное заблуждение, что платформы Apple более безопасны, чем другие широко используемые платформы», — сказал Янив Пальмас, руководитель отдела кибер-исследований Check Point. «Хотя между вредоносными программами для Windows и macOS может существовать разрыв, этот разрыв постепенно сокращается. На самом деле вредоносное ПО для macOS становится все больше и опаснее. Наши недавние результаты являются прекрасным примером и подтверждают эту растущую тенденцию».

Хотя не особо интересно представлять, какой сканер может захотеть использовать XLoader, Check Point предлагает несколько основных рекомендаций по избавлению от этого беспорядка: не переходите на незащищенные веб-сайты, следите за странным поведением своего устройства и, как всегда, send Это подозрительное электронное письмо от неизвестного отправителя отправляется прямо в корзину. Компания также Рекомендуется включить функцию автозапуска на вашем устройстве, чтобы найти подозрительные имена файлов в папке LaunchAgents — месте, где могут быть очевидные следы возможной компрометации.