Keyloggerový malware původně známý jako FormBook pro Windows přešel na novou verzi známou jako XLoader. Tato nová varianta nyní cílí na uživatele počítačů Mac a podvádí je, aby získali přístup k heslům a schránce, a dokonce zaznamenává stisky kláves a snímky obrazovky.
Jak nebezpečná je tedy tato varianta XLoader a existují způsoby, jak chránit naše počítače před tímto malwarem?
Co je malware XLoader?
XLoader vznikl jako součást Formbooku, který je krádež informací pro Windows. XLoader, označený jako multiplatformní botnet bez závislostí, si od té doby vzal macOS pod svou kontrolu.
Tento malware je v současné době součástí podzemní nabídky jako služba zavádění botnetů a používá se k obnově hesel z webových prohlížečů i některých e -mailových klientů. Největší problém s XLoaderem je, že je velmi lehký, a proto na infikovaném zařízení často zůstává nezjištěn.
Příbuzný: Co je to botnet a je váš počítač součástí jednoho?
Jak nebezpečný je XLoader a jeho varianty?
XLoader byl primárně určen k exfiltraci dat. Tento
malware je v podstatě keylogger který může zaznamenávat stisky kláves, pořizovat snímky obrazovky a získávat informace uložené ve schránce (vyrovnávací paměť kopírování/ vkládání). Je také schopen extrahovat uživatelská jména a hesla z většiny prohlížečů, poslů a e -mailových klientů.Aby toho nebylo málo, nová varianta XLoaderu je nyní k dispozici jako Malware-as-a-Service (MaaS), což znamená, že si každý může koupit XLoader za účelem krádeže informací. V době psaní tohoto článku stojí jeho používání v macOS po dobu jednoho měsíce kolem 49 dolarů.
Zde jsou hlavní důvody, proč je varianta XLoader mimořádně nebezpečná:
- Útoky prováděné XLoaderem mohou být vysoce cílené, protože tento malware si může koupit kdokoli.
- Kybernetičtí zločinci mohou tento malware použít ke zneužívání ukradených účtů z e -mailů a platforem sociálních médií k šíření malwaru do kontaktů, žádání o půjčky atd. Podvodné online transakce a nákupy lze provádět také prostřednictvím online bankovních účtů, digitálních peněženek a elektronického obchodování.
- XLoadercan také stáhne nebo nainstaluje další škodlivý software, což způsobí řetězové infekce kde škodlivé vektory, jako jsou trojské koně, ransomware a malware, lze snadno přenášet do postižených systémů.
Abych to shrnul, XLoader může být extrémně nebezpečný software, který může způsobit více infekcí systému. Může způsobit, že oběti utrpí obrovské finanční ztráty a bojují s problémy s ochranou osobních údajů, a může také vést ke krádeži identity.
Způsoby, jak se chránit před XLoaderem
Nejlepší ochranou proti XLoaderu je opatrnost při otevírání příloh e -mailů nebo stahování softwaru z podezřelých zdrojů. Užitečným postupem je také skenování každého instalačního balíčku pomocí robustního antivirového softwaru.
Poznámka: Kliknutím pravým tlačítkem na libovolný soubor byste měli mít možnost jej naskenovat.
Zde je několik způsobů, jak se můžete chránit před jakýmkoli typem malwaru.
Nainstalujte antivirový software
Jedním z nejúčinnějších způsobů ochrany před malwarem je použití silné antivirové ochrany, která může chránit vaše zařízení před škodlivým softwarem.
Antivirový program nejen prohledá váš počítač, aby detekoval a vyčistil malware, ale také poskytuje automatické aktualizace pro lepší ochranu před nově vytvořenými infekcemi.
Nainstalujte si aktualizace Windows/macOS
Kromě instalace antivirového softwaru je nutné zajistit pravidelnou aktualizaci softwaru. Útočníci tak nebudou moci získat přístup k vašemu počítači prostřednictvím zranitelností starších a zastaralých systémů.
Phishing je nejčastějším způsobem, jak hackeři nainstalují malware do vašeho zařízení. Většina phishingových podvodů láká lidi na otevírání e -mailů nebo klikání na odkaz, který může vypadat, že pochází z legitimního nebo renomovaného zdroje. Odkaz obecně přenáší uživatele na falešný web, kde jsou vyzváni k zadání jejich osobních údajů a přihlašovacích údajů.
Nebo mohou být přesměrováni na webovou stránku, která může infikovat jejich zařízení malwarem.
Při otevírání jakýchkoli odkazů buďte vždy opatrní.
Příbuzný:7 rychlých stránek, které vám umožní zkontrolovat, zda je odkaz bezpečný
Nestahujte aplikace a programy z online vyskakovacích oken
Nikdy nestahujte žádné aplikace nebo programy generované vyskakovacími okny. Klikání na odkazy ve vyskakovacích obrazovkách by se mělo za každou cenu vyhnout. Dobrou zprávou je, že většina webových prohlížečů je vybavena k zastavení vyskakovacích reklam a má nastavení, které vám umožní nastavit zabezpečení pro vyskakovací okna.
Chcete-li se mýlit na straně opatrnosti, je nejlepší mít v nastavení prohlížeče zakázaná vyskakovací okna.
Zakažte makra v dokumentech Office
Produkty Microsoft Office jako Word a Excel často používají makra k automatizaci opakujících se úkolů, jako je formátování tabulek. Nejlepší je však nechat makra zakázaná, protože je lze použít ke spouštění škodlivých skriptů kyberzločinci. Většina útoků malwaru založených na makrech se provádí pomocí phishingových e-mailů a oběti jsou oklamány otevřením souboru aplikace Word, který obsahuje makro.
Kdykoli příjemci povolí spuštění makra, pak se do jejich zařízení stáhne škodlivý kód.
Příbuzný: Co jsou to viry makra? A může vás Windows Defender před nimi chránit?
Spolu s deaktivací maker je také dobrým zvykem opravit běžně používaný software třetích stran, jako je Java, Flash a Adobe atd. protože to může v první řadě výrazně snížit počet útoků, které budou úspěšné
Používejte vícefaktorové ověřování
MFA je metoda ověřování, která uděluje přístup uživateli, jakmile úspěšně předloží dva nebo více důkazů. Požádáním uživatelů o poskytnutí další sady přihlašovacích údajů poskytuje přidanou vrstvu zabezpečení.
Skvělým příkladem by bylo, kdybyste se pokoušeli o online bankovnictví ze svého počítače s povoleným MFA. Jakmile z počítače zadáte přihlašovací údaje na web banky, bude do jiného předem ověřeného zařízení, jako je váš smartphone, vygenerován kód jednorázového hesla (OTP).
Poté budete muset tento kód zadat na webové stránky banky, abyste konečně získali přístup.
Důrazně doporučujeme používat časově omezené jednorázové hesla z aplikace MFA, jako je Google Authenticator
Phishingové útoky lze provádět mnoha způsoby, ale nejběžnější strategií je přesvědčivý e -mail s klikací a škodlivou adresou URL. Co se stane poté, co uživatel klikne na e -mailový odkaz, může být mnoho různých věcí - od vzdáleného spouštění kódu a žádostí o ransomware až po malware infekce.
Pointa je, že otevření podezřelého e -mailu a kliknutí na odkazy nebo přílohy může ve vašem zařízení vytvořit věčný nepořádek infekcí. Vždy si dvakrát rozmyslete, než otevřete e -maily od neznámých odesílatelů, i když znějí legitimně.
Jeden z nejtrvalejších botnetů všech dob, malware TrickBot se v průběhu času vyvíjel. Zde je návod, jak se chránit.
Číst dále
- Bezpečnostní
- Malware
- Zabezpečení online
- Ochrana osobních údajů online
- Krádež identity
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S bakalářským titulem v počítačových sítích a řadou certifikací v oblasti IT pracovala v telekomunikačním průmyslu, než se pustila do technického psaní. Díky specializaci v oblasti kybernetické bezpečnosti a cloudových témat ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, technologické blogy, vytváří vtipné dětské příběhy a vaří pro svoji rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru