นักวิจัยด้านความปลอดภัยที่ Check Point Research ได้สังเกตเห็นมัลแวร์สายพันธุ์ใหม่ในป่าที่พัฒนาขึ้นเพื่อขโมยข้อมูลจากผู้ใช้ MacOS สายพันธุ์ใหม่นี้เรียกว่า "XLoader" และได้มาจากมัลแวร์ Formbook ที่น่าอับอายซึ่งมีการใช้งานมานานกว่าห้าปี แม้ว่า Formbook เดิมจะถูกสร้างขึ้นให้เป็นคีย์ล็อกเกอร์ธรรมดา แต่อาชญากรไซเบอร์กลับมองเห็นศักยภาพของมันในฐานะเครื่องมือสากล ซึ่งทำให้ผู้สร้างต้องหยุดการขายผลิตภัณฑ์ก่อนที่จะเปิดตัวอีกครั้งในชื่อ XLoader แม้ว่า Formbook จะถูกใช้เพื่อกำหนดเป้าหมายผู้ใช้ Windows เป็นหลักในอดีต แต่หลังจากเปลี่ยนชื่อเป็น XLoader เมื่อปีที่แล้ว ก็มีความสามารถเพิ่มเติม รวมถึงความสามารถในการกำหนดเป้าหมายไปที่ Mac สิ่งที่ทำให้ XLoader เป็นอันตรายอย่างยิ่งคือความจริงที่ว่าใบอนุญาตสำหรับมัลแวร์นั้นสามารถเป็นได้ ซื้อบน Dark Web ในราคาเพียง 49 ยูโร อาชญากรไซเบอร์ที่ซื้อใบอนุญาต XLoader พร้อมที่จะรวบรวมข้อมูลการเข้าสู่ระบบ รวบรวมภาพหน้าจอ บันทึกการกดแป้นพิมพ์ และรันไฟล์โปรแกรมที่เป็นอันตรายบนเครื่องของเหยื่อ
มัลแวร์ XLloader
Check Point Research ติดตามกิจกรรม XLoader ระหว่างเดือนธันวาคมปีที่แล้วถึงเดือนมิถุนายนของปีนี้ พบว่ามากกว่าครึ่ง (53%) ของเหยื่อที่ติดมัลแวร์อาศัยอยู่ในสหรัฐอเมริกา ฮ่องกงเป็นประเทศที่ได้รับผลกระทบมากที่สุดเป็นอันดับสองโดยมีเพียงร้อยละ XNUMX รองลงมาคือเม็กซิโกและเยอรมนีที่ร้อยละ XNUMX และ XNUMX ตามลำดับ เนื่องจาก XLoader แพร่กระจายผ่านอีเมลขยะที่มีไฟล์ที่เป็นอันตราย Check Point Research แนะนำให้ผู้ใช้หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัย เยี่ยมชมเว็บไซต์ที่น่าสงสัย และใช้ซอฟต์แวร์กำจัดมัลแวร์เพื่อป้องกัน Mac หรือ PC ของคุณจากการติดไวรัส อย่างไรก็ตาม หากคุณสงสัยว่าระบบของคุณติดไวรัส บริษัทรักษาความปลอดภัยทางไซเบอร์บอกว่าผู้ใช้ทั่วไปควรปรึกษาผู้เชี่ยวชาญด้านความปลอดภัย เนื่องจาก XLoader มีลักษณะซ่อนตัวและตรวจจับได้ยาก ผู้ใช้ที่มีประสบการณ์มากขึ้นสามารถเรียกใช้การทำงานอัตโนมัติบน Mac ตรวจสอบชื่อผู้ใช้ของคุณในระบบปฏิบัติการ เข้าถึง /Users/[ชื่อผู้ใช้/Library/LaunchAgentstrechercherlesnomsdefichierssuspectspourvoirs'ilssontinfectésLasuppressiondetouslesfichierssuspectsdevraitalorségalementsuppprimerXLoaderdevotresystèmebienquecetteméthodenesoitpasdestinéeau[ ชื่อผู้ใช้/ไลบรารี/LaunchAgentsไดเร็กทอรีและมองหาชื่อไฟล์ที่น่าสงสัยเพื่อดูว่ามีการติดไวรัสหรือไม่ การลบไฟล์ที่น่าสงสัยควรลบออก XLoader จากระบบของคุณแม้ว่าวิธีนี้จะไม่เหมาะสำหรับผู้ที่ไม่มีประสบการณ์ก็ตาม Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ของ Check Point Software อธิบายว่าทำไมอาชญากรไซเบอร์จึงมุ่งเป้าไปที่ผู้ใช้ Mac มากขึ้น โดยกล่าวว่า “แม้ว่ามัลแวร์ Windows และ MacOS อาจมีช่องว่าง แต่ช่องว่างก็ค่อยๆ ลดลงเมื่อเวลาผ่านไป ความจริงก็คือมัลแวร์ macOS มีขนาดใหญ่ขึ้นและอันตรายมากขึ้น การค้นพบล่าสุดของเราเป็นตัวอย่างที่สมบูรณ์แบบและยืนยันแนวโน้มการเติบโตนี้ ด้วยความนิยมที่เพิ่มขึ้นของแพลตฟอร์ม macOS มันสมเหตุสมผลแล้วที่อาชญากรไซเบอร์จะสนใจในด้านนี้มากขึ้น และโดยส่วนตัวแล้วฉันคาดหวังว่าจะได้เห็นภัยคุกคามทางไซเบอร์มากขึ้นอันเป็นผลมาจากตระกูลมัลแวร์ Formbook ฉันจะคิดให้รอบคอบก่อนที่จะเปิดไฟล์แนบในอีเมลที่ฉันได้รับจากผู้ส่งที่ฉันไม่รู้จัก