بدافزار XLoader مک حالا در دارک وب با قیمت ۴٩ دلار فروخته می‌شود!

0

بدافزار XLoader حالا دیگر مختص کامپیوترهای ویندوزی نیست و کاربران مک نیز را نیز دچار مشکل خواهد کرد. این بدافزار که در ابتدا Formbook نامیده می‌شد می‌تواند به هکرها اجازه دهد تا وارد سیستم شما شده و از صفحه اسکرین شات بگیرند یا به سایر اطلاعات شخصی شما دست پیدا کنند.

نکته نگران کننده این است که بدافزار XLoader در دارک وب به قیمت 49 دلار به فروش می‌رسد و به همه کاربران اجازه می‌دهد تا آن را روی سیستم‌های ویندوز و مک نصب کنند. خبر خوب این است که برای فعال کردن XLoader کاربر طعمه خود باید دست به کار شود. هکرها معمولا با ارسال یک ایمیل حاوی اسناد آفیس سیستم کاربران را به این بدافزار آلوده می‌کنند.

موسسه Check Point می‌نویسد:

بدافزار جدید برای سرقت اطلاعات کاربران MacOS، توسعه یافته است. این نوع جدیدی که با نام XLoader شناخته می‌شود، از خانواده معروف Formbook بوده که عمدتا کاربران ویندوزی را هدف قرار داده است، اما در سال 2018 از دور خارج شد. Formbook در سال 2020 به XLoader  تغییرنام داده است.

Check Point Research اعلام کرده که با بررسی رفتار این بدافزار طی 6 ماه گذشته دریافته است که XLoader نه تنها کاربران ویندوز، بلکه کاربران Mac را نیز هدف قرار داده است. هکرها می‌توانند این بدافزار را با قیمت ۴۹ دلار از دارک وب خریداری کنند که به آن‌ها اجازه ورود به سیستم دیگران، جمع آوری اسکرین شات و اجرای برنامه‌های مخرب را می‌دهد. قربانیان از طریق ایمیل‌های حاوی اسناد مایکروسافت آفیس فریب داده می‌شوند تا XLoader را نصب کنند.

این یک تهدید جدی برای کاربران مک است که در سال 2018 طبق تخمین اپل شمار آن‌ها به 100 میلیون نفر می‌رسد.

CPR فعالیت این بدافزار را از اول دسامبر 2020 تا اول ژوئن 2021 بررسی کرده است. CPR رد XLoader را در 69 کشور دیده است. حدود 53 درصد از قربانیان این ویروس در ایالات متحده هستند.

نحوه بررسی وجود بدافزار XLoader

XLoader بسیار مخفیانه عمل می‌کند. به این ترتیب تشخیص دادن یک مک آلوده به آن دشوار است. با این حال CPR یک روش برای بررسی اعلام کرده است:

1- مراجعه به /Users/[username]/Library/LaunchAgents directory

2- چک کردن نام فایل‌ها و مشاهده فایل‌های با نام مشکوک و به صورت تصادفی تولید شده مثل فایل زیر

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

همانند سایر بدافزارها، کاربران با پرهیز از رفتن به وب‌سایت‌های نا امن و عدم دانلود پیوست‌های ایمیل مشکوک می‌توانند از آلوده شدن سیستم خود به این بدافزار نیز جلوگیری کنند. کاربران مک نیز باید هشیارتر از قبل باشند و تصور اینکه مک یک سیستم عامل کاملا ایمن و بدون نقص است را رها کنند. افزایش محبوبیت سیستم عامل مک بدون شک توجه بیشتر هکرها را به دنبال خواهد داشت. طبق آمار تعداد بدافزارهای این سیستم عامل روز به روز در حال افزایش است و فاصله بین تعداد بدافزار مک و ویندوز در حال کمتر شدن است.

منبع 9to5mac
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.