Malware na keylogger pôvodne známy ako FormBook pre Windows prešiel na novú verziu známu ako XLoader. Tento nový variant sa teraz zameriava na používateľov počítačov Mac a dupluje ich, aby získali prístup k heslám a schránke, a dokonca zaznamenáva aj stlačenia klávesov a snímky obrazovky.
Ako nebezpečný je teda tento variant XLoader a existujú spôsoby, ako chrániť naše počítače pred týmto škodlivým softvérom?
Čo je to malware XLoader?
XLoader vznikol ako súčasť Formbooku, ktorý je zlodejom informácií pre Windows. XLoader, označovaný ako multiplatformový botnet bez závislostí, odvtedy prevzal pod svoju kontrolu macOS.
Tento škodlivý softvér je v súčasnosti súčasťou podzemnej ponuky ako služba načítania botnetov a používa sa na obnovu hesiel z webových prehliadačov a niektorých e -mailových klientov. Najväčším problémom XLoaderu je, že je veľmi ľahký, a preto na infikovanom zariadení často zostáva nezistený.
Súvisiace: Čo je to botnet a je váš počítač súčasťou jedného?
Ako nebezpečný je XLoader a jeho varianty?
XLoader bol primárne určený na exfiltráciu údajov. Toto malware je v podstate keylogger ktorý môže zaznamenávať stlačenia klávesov, vytvárať snímky obrazovky a získavať informácie uložené v schránke (vyrovnávacia pamäť kopírovania/ vkladania). Je tiež schopný extrahovať používateľské mená a heslá z väčšiny prehliadačov, poslov a e -mailových klientov.
Aby toho nebolo málo, nový variant XLoader je teraz k dispozícii ako Malware-as-a-Service (MaaS), čo znamená, že XLoader si môže kúpiť každý, aby ukradol informácie. V čase písania článku stojí jeho používanie v systéme macOS jeden mesiac zhruba 49 dolárov.
Tu sú hlavné dôvody, prečo je variant XLoader mimoriadne nebezpečný:
- Útoky vykonávané spoločnosťou XLoader môžu byť veľmi cielené, pretože tento malware si môže kúpiť ktokoľvek.
- Kybernetickí zločinci môžu tento malware použiť na zneužitie ukradnutých účtov z e -mailov a platforiem sociálnych médií na rozptýlenie škodlivého softvéru do kontaktov, žiadanie o pôžičky atď. Podvodné online transakcie a nákupy je možné vykonávať aj prostredníctvom účtov online bankovníctva, digitálnych peňaženiek a elektronického obchodu.
- XLoadercan tiež sťahuje alebo inštaluje ďalší škodlivý softvér, čo spôsobuje reťazové infekcie kde škodlivé vektory, ako sú trójske kone, ransomware a malware, je možné ľahko prenášať do príslušných systémov.
Ak to zhrnieme, XLoader môže byť mimoriadne nebezpečný softvér, ktorý môže spôsobiť viacnásobné systémové infekcie. Obete môžu spôsobiť obrovské finančné straty a zápas s problémami ochrany osobných údajov a môže to viesť aj k odcudzeniu identity.
Spôsoby, ako sa chrániť pred XLoaderom
Najlepšou ochranou proti XLoaderu je opatrnosť pri otváraní príloh e -mailov alebo sťahovaní softvéru z podozrivých zdrojov. Užitočným postupom je aj skenovanie každého inštalačného balíka pomocou robustného antivírusového softvéru.
Poznámka: Kliknutím pravým tlačidlom myši na ľubovoľný súbor by ste mali mať možnosť skenovať ho.
Tu je niekoľko spôsobov, ktorými sa môžete chrániť pred akýmkoľvek druhom škodlivého softvéru.
Nainštalujte antivírusový softvér
Jeden z najúčinnejších spôsobov ochrany pred škodlivým softvérom je použitie silnej antivírusovej ochrany, pretože môže chrániť vaše zariadenie pred škodlivým softvérom.
Antivírusový program nielen skenuje váš počítač, aby zistil a vyčistil malware, ale tiež poskytuje automatické aktualizácie na vylepšenú ochranu pred novo vytvorenými infekciami.
Nainštalujte aktualizácie systému Windows/macOS
Okrem inštalácie antivírusového softvéru je nevyhnutné zaistiť aj pravidelnú aktualizáciu vášho softvéru. Útočníkom to zabráni v prístupe k vášmu počítaču prostredníctvom zraniteľností v starších a zastaraných systémoch.
Phishing je najrozšírenejší spôsob, akým môžu hackeri nainštalovať malware do vášho zariadenia. Väčšina podvodov typu phishing láka ľudí na otváranie e -mailov alebo klikanie na odkaz, ktorý sa môže zdať, že pochádza z legitímneho alebo dôveryhodného zdroja. Odkaz spravidla presmeruje používateľov na falošný web, kde sú vyzvaní na zadanie svojich osobných údajov a prihlasovacích údajov.
Alebo môžu byť presmerovaní na webovú stránku, ktorá môže infikovať ich zariadenie škodlivým softvérom.
Pri otváraní akýchkoľvek odkazov buďte spravidla opatrní.
Súvisiace:7 rýchlych stránok, ktoré vám umožnia skontrolovať, či je odkaz bezpečný
Nesťahujte aplikácie a programy z online vyskakovacích okien
Nikdy nesťahujte žiadne aplikácie alebo programy generované automaticky otváranými oknami. Klikaniu na odkazy vo vyskakovacích obrazovkách by ste sa mali za každú cenu vyhnúť. Dobrou správou je, že väčšina webových prehliadačov je vybavená na zastavenie kontextových reklám a má nastavenia, ktoré vám umožňujú nastaviť zabezpečenie kontextových okien.
Aby ste sa mýlili na strane opatrnosti, je najlepšie mať v nastaveniach prehliadača zakázané vyskakovacie okná.
Zakážte makrá v dokumentoch balíka Office
Produkty balíka Microsoft Office ako Word a Excel často používajú makrá na automatizáciu opakujúcich sa úloh, ako je formátovanie tabuliek. Najlepšie je však ponechať makrá zakázané, pretože ich môžu použiť na spustenie škodlivých skriptov počítačoví zločinci. Väčšina útokov na malware založený na makrách sa vykonáva prostredníctvom phishingových e-mailov a obete sú oklamané otvorením súboru programu Word, ktorý obsahuje makro.
Kedykoľvek príjemcovia povolia spustenie makra, potom sa do ich zariadenia stiahne škodlivý kód.
Súvisiace: Čo sú to makrovírusy? A môže vás Windows Defender pred nimi chrániť?
Spolu s deaktiváciou makier je tiež osvedčené opravovať bežne používaný softvér tretích strán, ako je Java, Flash a Adobe atď. pretože to môže v prvom rade výrazne znížiť počet útokov, pretože budú úspešné
Používajte viacfaktorové overenie
MFA je metóda autentifikácie, ktorá udeľuje prístup používateľovi po tom, čo úspešne predložil dva alebo viac dôkazov. Požiadavka používateľov na poskytnutie ďalšej sady poverení poskytuje pridanú vrstvu zabezpečenia.
Skvelým príkladom by bolo, keby ste sa pokúšali vykonávať online bankovníctvo zo svojho počítača s povoleným MFA. Po zadaní prihlasovacích údajov na webovú stránku banky z počítača sa vygeneruje kód jednorazového hesla (OTP) do iného vopred overeného zariadenia, akým je napríklad váš smartphone.
Potom budete musieť zadať tento kód na webovú stránku banky, aby ste k nemu nakoniec získali prístup.
Dôrazne odporúčame používať časovo obmedzené OTP z aplikácie MFA, ako je napríklad Google Authenticator
Útoky typu phishing je možné vykonávať mnohými spôsobmi, ale najbežnejšou stratégiou je presvedčivý e -mail s adresou URL, na ktorú je možné kliknúť, a škodlivým spôsobom. To, čo sa stane, keď používateľ klikne na odkaz na e -mail, môže byť mnoho rôznych - od vzdialeného spustenia kódu a žiadostí o ransomware až po malware infekcie.
Pointa je, že otvorenie podozrivého e -mailu a klikanie na odkazy alebo prílohy môže vo vašom zariadení spôsobiť večný chaos v infekciách. Vždy si dvakrát rozmyslite, či otvoríte e -maily od neznámych odosielateľov, aj keď znejú legitímne.
Malware TrickBot, jeden z najtrvalejších botnetov všetkých čias, sa postupom času vyvíjal. Tu je návod, ako sa chrániť.
Čítajte ďalej
- Zabezpečenie
- Malvér
- Zabezpečenie online
- Ochrana osobných údajov online
- Krádež identity
Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S titulom BS v počítačových sieťach a mnohými certifikáciami v oblasti IT pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rôzne požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber