SzymonPajacyk
23-08-23, 16:11
Pojawił się nowy wariant szkodliwego oprogramowania dla systemu macOS „XLoader”, który stwarza zwiększone zagrożenie dla użytkowników komputerów Mac. To niebezpieczne złośliwe oprogramowanie sprytnie ukrywa się pod aplikacją zwiększającą produktywność o nazwie „OfficeNote”, co stanowi poważne ryzyko dla użytkowników poszukujących wydajnych aplikacji do pracy.
XLoader, następca szkodliwego oprogramowania Formbook, był w przeszłości znany ze swoich możliwości kradzieży danych i rejestrowania naciśnięć klawiszy. Obecny wariant idzie jednak o krok dalej. Badacze bezpieczeństwa odkryli, że złośliwe oprogramowanie jest sprytnie zapakowane w obraz dysku Apple o nazwie „OfficeNote.dmg”. Ten pozornie nieszkodliwy obraz płyty nosi podpis programisty „MAIT JAKHU (54YDV8NU9C)”, który został już usunięty przez firmę Apple.
Poprzednie wersje XLoadera nie mogły działać w systemach macOS ze względu na ich połączenie z Javą, ponieważ firma Apple zaprzestała obsługi środowisk wykonawczych Java ponad dziesięć lat temu. Jednak w najnowszej wersji zaproponowano sprytny sposób na ominięcie tych ograniczeń. Szkodnik wykorzystuje języki programowania, takie jak C i Objective C, aby bezproblemowo integrować się z systemem macOS.
Oprócz tego, że stanowi zagrożenie, to złośliwe oprogramowanie dla systemu macOS ma również na celu zbieranie danych ze schowka i informacji o katalogach z przeglądarek internetowych, takich jak Google Chrome i Mozilla Firefox. XLoader jest skonfigurowany do wykonywania poleceń, gdy są one bezczynne, aby opóźnić wykonanie i zmniejszyć ryzyko wykrycia.
Niepokojące jest także rozprzestrzenianie się szkodliwego oprogramowania na forach przestępczych, na których oferowany jest do wynajęcia XLoader. Wersja na komputery Mac kosztuje 199 dolarów miesięcznie lub 299 dolarów za trzy miesiące. Dla porównania, wersje dla systemu Windows są znacznie tańsze i wynoszą 59 USD miesięcznie i 129 USD za trzy miesiące. To pokazuje, że użytkownicy komputerów Mac są coraz częściej celem cyberprzestępców.
Ogólnie rzecz biorąc, XLoader pozostaje poważnym zagrożeniem dla użytkowników i firm systemu macOS. Pod przykrywką przydatnej aplikacji biurowej złośliwe oprogramowanie staje się jeszcze bardziej podstępne. Użytkownicy komputerów Mac powinni zachować czujność i aktualizować swoje środki bezpieczeństwa, aby chronić się przed takimi zagrożeniami.
XLoader, następca szkodliwego oprogramowania Formbook, był w przeszłości znany ze swoich możliwości kradzieży danych i rejestrowania naciśnięć klawiszy. Obecny wariant idzie jednak o krok dalej. Badacze bezpieczeństwa odkryli, że złośliwe oprogramowanie jest sprytnie zapakowane w obraz dysku Apple o nazwie „OfficeNote.dmg”. Ten pozornie nieszkodliwy obraz płyty nosi podpis programisty „MAIT JAKHU (54YDV8NU9C)”, który został już usunięty przez firmę Apple.
Poprzednie wersje XLoadera nie mogły działać w systemach macOS ze względu na ich połączenie z Javą, ponieważ firma Apple zaprzestała obsługi środowisk wykonawczych Java ponad dziesięć lat temu. Jednak w najnowszej wersji zaproponowano sprytny sposób na ominięcie tych ograniczeń. Szkodnik wykorzystuje języki programowania, takie jak C i Objective C, aby bezproblemowo integrować się z systemem macOS.
Oprócz tego, że stanowi zagrożenie, to złośliwe oprogramowanie dla systemu macOS ma również na celu zbieranie danych ze schowka i informacji o katalogach z przeglądarek internetowych, takich jak Google Chrome i Mozilla Firefox. XLoader jest skonfigurowany do wykonywania poleceń, gdy są one bezczynne, aby opóźnić wykonanie i zmniejszyć ryzyko wykrycia.
Niepokojące jest także rozprzestrzenianie się szkodliwego oprogramowania na forach przestępczych, na których oferowany jest do wynajęcia XLoader. Wersja na komputery Mac kosztuje 199 dolarów miesięcznie lub 299 dolarów za trzy miesiące. Dla porównania, wersje dla systemu Windows są znacznie tańsze i wynoszą 59 USD miesięcznie i 129 USD za trzy miesiące. To pokazuje, że użytkownicy komputerów Mac są coraz częściej celem cyberprzestępców.
Ogólnie rzecz biorąc, XLoader pozostaje poważnym zagrożeniem dla użytkowników i firm systemu macOS. Pod przykrywką przydatnej aplikacji biurowej złośliwe oprogramowanie staje się jeszcze bardziej podstępne. Użytkownicy komputerów Mac powinni zachować czujność i aktualizować swoje środki bezpieczeństwa, aby chronić się przed takimi zagrożeniami.