نوع رایج بدافزار در سیستمهای ویندوز به نوع جدیدی به نام "XLoader" تغییر یافته است که میتواند مک او اس را نیز هدف قرار دهد. XLoader برگرفته از سرقت اطلاعات Formbook برای ویندوز است، نوعی بدافزار کراس پلتفرم است که به عنوان یک Botnet و بدون وابستگی تبلیغ میشود. این مورد برای سرقت اطلاعات ورود به سیستم، گرفتن عکس از صفحه، ورود به صفحه کلید و اجرای پروندههای مخرب استفاده میشود. این بدافزار توسط محققان امنیتی در نرم افزار چک پوینت کشف شد.
سروری که نسخه macOS XLoader را میزبانی میکند با پرداخت ۴۹ دلار در ماه در وب تاریک در دسترس افراد سوجو است. چک پوینت با دیدن درخواستهای ۶۹ کشور، XLoader را برای مدت شش ماه ردیابی کرد، که نشاندهنده استفاده قابل توجه در سراسر جهان است. بیش از نیمی از قربانیان در ایالات متحده مستقر بودند.
یانیو بالماس، رئیس تحقیقات سایبری چک پوینت، گفت که محبوبیت روزافزون macOS آن را در معرض توجه بیشتر مجرمان سایبری قرار داده است، که این سیستم عامل را به عنوان یک هدف ارزشمند میدانند.
طبق بررسی چک پوینت، XLoader به اندازه کافی نامحسوس است که برای اکثر کاربران پنهان بماند. با استفاده از Autorun macOS برای بررسی نام کاربری در سیستم عامل و جستجو در پوشه LaunchAgents، جایی که ورودیهایی با نام پروندههای مشکوک باید پاک شود، میتوانید حضور آن را بررسی کنید.
نظرات
اولین نظر را شما ثبت کنید!