Відомий користувачам платформи Windows шкідник XLoader також почав загрожувати власникам комп’ютерів Apple. Експерти з кібербезпеки помітили новий різновид XLoader, який також може заражати машини під управлінням операційної системи macOS.
XLoader наразі пропонується на форумах як сервіс, що дозволяє відновити паролі з популярних браузерів та кліентів електронної пошти. Заявляється підтримка таких програм як Chrome, Firefox, Opera, Edge, IE, Outlook,Thunderbird, Foxmail.
XLoader є похідним шкідником від Formbook, який краде інформацію на Windows. XLoader помітили у вільному обігу приблизно у лютому і з того часу він демонструє зростання популярності.
Зв’язок між цими двома зразками шкідливого програмного забезпечення підтвердився після реверс-інжинірінгу їхніх файлів. Також вони пропонують схожу функціональність – крадіжка логінів, створення скриншотів, запис натиснень клавіш, виконання іншого шкідливого коду.
Клієнти можуть орендувати версію XLoader з підтримкою macOS за $49 на місяць. За ці гроші надається тимчасовий доступ до сервера керування цим шкідником. Тримаючи централізований контроль за командною інфраструктурою XLoader його розробники можуть керувати як клієнти використовують це шкідливе програмне забезпечення.
Версія XLoader з підтримкою Windows дорожча – вона коштує $59 за ліцензію на один місяць та $129 за три місяці.
Дослідники кібербезпеки з компанії Check Point відслідковують активність XLoader останні кілька місяців. Вони побачили запити на його використання з 69 країн, що каже про значне поширення цього шкідника по всьому світу. Більше половини жертв при цьому знаходяться у США.
Formbook уже не рекламується на хакерських форумах, але цей шкідник залишається значною загрозою. Він був елементом близько 1000 атак за останні три роки, кажуть аналітики компанії AnyRun. За своєю популярністю за останній рік він посідає четверте місце, поступившись ботнету Emotet.
Зважаючи на популярність Formbook, кібердослідники кажуть, що XLoader згодом може стати більш поширеним, оскільки він може атакувати не одну, а дві програмні платформи. При цьому, кажуть у Check Point, шкідник XLoader працює досить приховано, щоб звичайний користувач міг його помітити.
Кібердослідники також кажуть, що останнім часом macOS демонструє збільшення популярності і це робить її цікавою ціллю для зловмисників. Хоча відрив популярності шкідливого програмного забезпечення між Windows та MacOS ще значний, він скорочується. Дослідники кажуть, що шкідливі програми на MacOS стають більшими та загрозливішими.