Известный пользователям платформы Windows вредитель XLoader также начал угрожать владельцам компьютеров Apple. Эксперты по кибербезопасности заметили новый вид XLoader, который также может заражать машины под управлением операционной системы macOS.
XLoader пока предлагается на форумах как сервис, позволяющий восстановить пароли из популярных браузеров и клиентов электронной почты. Заявляется поддержка таких программ как Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail.
XLoader является производным вредителем от Formbook, который крадет информацию на Windows. XLoader заметили в свободном обращении примерно в феврале и с тех пор он демонстрирует рост популярности.
Связь между этими двумя образцами вредоносного программного обеспечения подтвердился после реверс-инжиниринга их файлов. Также они предлагают схожую функциональность — кража логинов, создание скриншотов, запись нажатий клавиш, выполнение другого вредоносного кода.
Клиенты могут арендовать версию XLoader с поддержкой macOS за $ 49 в месяц. За эти деньги предоставляется временный доступ к серверу управления этим вредителем. Держа централизованный контроль за командной инфраструктурой XLoader его разработчики могут управлять как клиенты используют это вредоносное программное обеспечение.
Версия XLoader с поддержкой Windows дороже — она ??стоит $ 59 за лицензию на один месяц и $ 129 за три месяца.
Исследователи кибербезопасности из компании Check Point отслеживают активность XLoader последние несколько месяцев. Они увидели запросы на его использование из 69 стран, что говорит о широком распространении этого вредителя по всему миру. Более половины жертв при этом находятся в США.
Formbook уже не рекламируется на хакерских форумах, но этот вредитель остается значительной угрозой. Он был элементом около 1000 атак за последние три года, говорят аналитики компании AnyRun. По своей популярности за последний год он занимает четвертое место, уступив ботнета Emotet.
Учитывая популярность Formbook, кибердослидникы говорят, что XLoader впоследствии может стать более распространенным, поскольку он может атаковать не одну, а две программные платформы. При этом, говорят в Check Point, вредитель XLoader работает достаточно скрытно, чтобы обычный пользователь мог его заметить.
Кибердослидникы также говорят, что в последнее время macOS демонстрирует увеличение популярности и это делает ее интересной целью для злоумышленников. Хотя отрыв популярности вредоносного программного обеспечения между Windows и MacOS еще значителен, он сокращается. Исследователи говорят, что вредоносные программы на MacOS становятся большими и угрожающими.
