XLoader Windows InfoStealer Malware Sekarang Ditingkatkan untuk Menyerang Sistem macOS

  • Whatsapp
perangkat lunak perusak macOS

Peneliti cybersecurity pada hari Rabu mengungkapkan rincian malware yang berkembang yang kini telah ditingkatkan untuk mencuri informasi sensitif dari sistem operasi macOS Apple.

Malware, dijuluki “XLoader,” adalah penerus pencuri info berbasis Windows terkenal lainnya yang disebut Formbook yang dikenal mengosongkan kredensial dari berbagai browser web, mengumpulkan tangkapan layar, mencatat penekanan tombol, dan mengunduh serta mengeksekusi file dari domain yang dikendalikan penyerang.

Bacaan Lainnya

Tim Stack Overflow

“Dengan harga serendah $49 di Darknet, peretas dapat membeli lisensi untuk malware baru, memungkinkan kemampuan untuk mengumpulkan kredensial masuk, mengumpulkan tangkapan layar, mencatat penekanan tombol, dan mengeksekusi file berbahaya,” kata perusahaan keamanan siber Check Point dalam sebuah melaporkan dibagikan dengan The Hacker News.

Didistribusikan melalui email palsu yang berisi dokumen Microsoft Office berbahaya, XLoader diperkirakan menjadi korban yang terinfeksi di 69 negara antara 1 Desember 2020, dan 1 Juni 2021, dengan 53% infeksi dilaporkan di AS saja, diikuti oleh wilayah administratif khusus China. (SAR), Meksiko, Jerman, dan Prancis.

Sementara sampel Formbook pertama terdeteksi di alam liar pada Januari 2016, penjualan malware di forum bawah tanah berhenti pada Oktober 2017, hanya untuk dibangkitkan lebih dari dua tahun kemudian dalam bentuk XLoader pada Februari 2020. Pada Oktober 2020, yang terakhir diiklankan untuk dijual di forum yang sama yang digunakan untuk menjual Formbook, kata Check Point. Baik Formbook dan turunan XLoadernya dikatakan memiliki basis kode yang sama.

perangkat lunak perusak macOS

Menurut statistik yang dirilis oleh Check Point awal Januari ini, Formbook berada di urutan ketiga di antara keluarga malware yang paling umum pada Desember 2020, berdampak pada 4% organisasi di seluruh dunia. Perlu dicatat bahwa malware XLoader yang baru ditemukan untuk PC dan Mac tidak sama dengan XLloader untuk Android, yang pertama kali terdeteksi pada April 2019.

Mencegah Pelanggaran Data

“[XLoader] jauh lebih matang dan canggih dari pendahulunya, mendukung sistem operasi yang berbeda, khususnya komputer macOS,” kata Yaniv Balmas, kepala penelitian siber di Check Point. “Secara historis, malware macOS belum begitu umum. Mereka biasanya termasuk dalam kategori ‘spyware’, tidak menyebabkan terlalu banyak kerusakan.”

“Meskipun mungkin ada celah antara malware Windows dan MacOS, celah itu perlahan-lahan menutup seiring waktu. Faktanya adalah malware macOS menjadi lebih besar dan lebih berbahaya,” kata Balmas, menambahkan temuan “adalah contoh sempurna dan mengkonfirmasi pertumbuhan ini. kecenderungan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *