网络犯罪分子针对一个Windows该系统的名称恶意软件进行了编码修改,并将其转换为新的信息窃取恶意软件——XLoader。
- 值得一提的是,XLoader恶意软件变种不仅可以攻击Windows还可以针对系统macOS系统执行信息窃取任务。
XLoader目前在暗网地下论坛“僵尸网络加载服务” ( MaaS )提供给网络犯罪分子。由于恶意软件不仅便宜,而且非常简单,傻瓜模式的操作使其在竞争恶意软件中脱颖而出。
从不起眼的键盘记录器到炙手可热的恶意软件
XLoader针对前身Windows系统信息窃取恶意软件——Formbook,这款恶意软件自去年2月以来一直活跃,也被认为是无依赖的跨平台僵尸网络,同时支持Windows系统和macOS系统。
安全社区的一名研究人员正在对待XLoader逆向工程分析,发现与Formbook在拥有相同的可执行文件后,确认了两个恶意软件之间的联系。
地下论坛的XLoader恶意软件推广人员解释说,Formbook创建开发人员XLoader这两个恶意软件功能相似,包括窃取登录凭证、捕捉屏幕截图、记录键盘键信息和执行恶意文件。
据了解,每个客户可以租49美元(一个月)macOS恶意软件版本,以访问卖方提供的服务器。攻击者将能够通过维护集中命令和控制基础设施来控制客户端使用恶意软件。
而XLoader的Windows版本更贵,运营商给出的套餐价格是59美元(一个月)和129美元(三个月)。
正如地下论坛广告中提到的,XLoader制造商还免费提供了一个Java允许客户使用绑定器Mach-O和EXE创建独立的二进制文件JAR文件。
全球传播,低成本“威胁”
CheckPoint恶意软件研究人员对XLoader经过六个月的跟踪分析,截至6月1日,他发现了来自69个国家的请求,表明XLoader它在全球广泛传播,超过一半的受害者位于美国。
虽然Formbook现在已经不在地下论坛打广告了,但它所能带来的威胁仍不容小觑。在过去的三年里,它是至少参与了1000个恶意软件的攻击活动,根据AnyRun该信息盗窃恶意软件在过去12个月中排名第四,仅次于恶意软件趋势分析报告Emotet。
如果说Formbook如果流行是起点,那么XLoader它可能更受欢迎,因为它针对的是消费者使用的两受欢迎的操作系统。
CheckPoint研究人员说,XLoader普通非技术用户很难找到隐蔽性。
安全建议
macOS网络犯罪分子越来越关注它的日益普及,macOS在网络犯罪分子眼子眼中最具吸引力的目标之一。
虽然Windows和MacOS恶意软件之间可能存在差距,但随着时间的推移,差距正在慢慢缩小。研究人员还认为,未来将会有越来越多的目标macOS该系统的恶意软件诞生了,现有的恶意软件将逐渐出现macOS将系统添加到您支持的操作系统列表中。
最后,研究人员建议用户使用它macOS的Autorun检查操作系统中的用户名,检查LaunchAgents目录[/Users/[username]/Library/LaunchAgents],然后删除包含可疑文件名的内容。