Zlonamjerni softver keylogger izvorno poznat kao FormBook za Windows prešao je u novu verziju poznatu kao XLoader. Ova nova varijanta sada cilja korisnike Mac računala i vara ih na pristup lozinkama i međuspremniku, pa čak i snima pritiske tipki i snimke zaslona.

Dakle, koliko je opasna ova XLoader varijanta i postoje li načini da zaštitimo naše strojeve od ovog zlonamjernog softvera?

Što je XLoader zlonamjerni softver?

XLoader je nastao kao dio Formbooka koji je kradljivac podataka za Windows. Označen kao botnet za više platformi bez ovisnosti, XLoader je od tada uzeo macOS u svoje ruke.

Ovaj zlonamjerni softver trenutno je dio podzemne ponude kao usluga učitavanja botneta i koristi se za oporavak lozinki iz web preglednika, kao i nekih klijenata e -pošte. Najveći problem s XLoader -om je taj što je vrlo lagan i stoga često ostaje nezapažen na zaraženom uređaju.

Povezano: Što je botnet i je li vaše računalo dio jednog?

Koliko je XLoader opasan i njegova varijanta?

XLoader je prvenstveno dizajniran za eksfiltraciju podataka. Ovaj

instagram viewer
zlonamjerni softver u biti je keylogger koji može snimati pritiske tipki, snimati ekrane i dobivati ​​podatke pohranjene u međuspremniku (me uspremnik za kopiranje/ lijepljenje). Također je u stanju izdvojiti korisnička imena i lozinke iz većine preglednika, glasnika i klijenata e -pošte.

Da stvar bude gora, nova varijanta XLoader-a sada je dostupna kao Malware-as-a-Service (MaaS) što znači da svatko može kupiti XLoader za krađu informacija. U vrijeme pisanja ovog članka, korištenje ovog računala za macOS mjesec dana košta oko 49 USD.

Evo glavnih razloga zašto je XLoader varijanta izuzetno opasna:

  • Napadi koje izvodi XLoader mogu biti visoko ciljani jer svatko može kupiti ovaj zlonamjerni softver.
  • Kibernetički kriminalci mogu koristiti ovaj zlonamjerni softver za zlouporabu ukradenih računa iz e -pošte i platformi društvenih medija za širenje zlonamjernog softvera kontaktima, traženje kredita itd. Lažne internetske transakcije i kupnje mogu se provesti i putem računa internetskog bankarstva, digitalnih novčanika i e-trgovine.
  • XLoadercan također može preuzeti ili instalirati dodatni zlonamjerni softver pa uzrokuje lančane infekcije gdje štetni vektori poput trojanaca, ransomwarea i zlonamjernog softvera lako se mogu prenijeti do zahvaćenih sustava.

Ukratko, XLoader može biti iznimno opasan softver koji može uzrokovati višestruke infekcije sustava. To može učiniti da žrtve pretrpe velike financijske gubitke i bore se s problemima privatnosti, a može dovesti i do krađe identiteta.

Načini kako se zaštititi od XLoader -a

Najbolja zaštita od XLoader -a je oprez pri otvaranju privitaka e -pošte ili preuzimanju softvera iz sumnjivih izvora. Skeniranje svakog instalacijskog paketa s robusnim antivirusnim softverom prije korištenja također je korisna praksa.

Bilješka: Desni klik na bilo koju datoteku trebao bi vam dati mogućnost skeniranja.

Evo nekoliko načina na koje se možete zaštititi od bilo koje vrste zlonamjernog softvera.

Instalirajte antivirusni softver

Jedan od najučinkovitijih načina zaštite od zlonamjernog softvera je korištenje snažne antivirusne zaštite jer može zaštititi vaš uređaj od zlonamjernog softvera.

Antivirusni program ne samo da skenira vaše računalo radi otkrivanja i čišćenja zlonamjernog softvera, već nudi i automatska ažuriranja za poboljšanu zaštitu od novostvorenih infekcija.

Instalirajte ažuriranja za Windows/macOS

Osim instaliranja antivirusnog softvera, važno je osigurati i redovito ažuriranje vašeg softvera. To zaustavlja napadače u pristupu vašem računalu zbog ranjivosti u starijim i zastarjelim sustavima.

Phishing je najčešći način hakera da instaliraju zlonamjerni softver na vaš uređaj. Većina krađa identiteta mami ljude da otvaraju e -poštu ili kliknu na vezu za koju se može činiti da potječe iz legitimnog ili uglednog izvora. Veza općenito prevozi korisnike na lažnu web stranicu gdje se od njih traži da unesu svoje osobne podatke i vjerodajnice za prijavu.

Ili bi mogli biti usmjereni na web stranicu koja može zaraziti njihov uređaj zlonamjernim softverom.

Kao opće pravilo, uvijek budite oprezni pri otvaranju bilo kojih veza.

Povezano:7 brzih web stranica na kojima možete provjeriti je li veza sigurna

Ne preuzimajte aplikacije i programe s skočnih prozora na mreži

Nikada nemojte preuzimati aplikacije ili programe koje generiraju skočni prozori. Klikove na veze unutar skočnih zaslona treba izbjegavati po svaku cijenu. Dobra vijest je da je većina web preglednika opremljena za zaustavljanje skočnih oglasa i ima postavke koje vam omogućuju postavljanje sigurnosti za skočne prozore.

Da biste pogriješili sa strane opreza, najbolje je da u postavkama preglednika onemogućite skočne prozore.

Onemogućite makronaredbe u Office dokumentima

Proizvodi sustava Microsoft Office kao što su Word i Excel često koriste makronaredbe za automatizaciju ponavljajućih zadataka poput oblikovanja proračunskih tablica. Međutim, makronaredbe je najbolje držati onemogućenima jer se pomoću njih mogu pokrenuti zlonamjerne skripte od strane kibernetičkih kriminalaca. Većina napada zlonamjernog softvera temeljenog na makroima provodi se putem phishing e-pošte, a žrtve se zavaravaju da otvore Word datoteku koja sadrži makronaredbu.

Svaki put kad primatelji dopuštaju pokretanje makronaredbe, zlonamjerni se kôd preuzima na njihov uređaj.

Povezano: Što su makro virusi? I može li vas Windows Defender zaštititi od njih?

Uz onemogućavanje makronaredbi, dobra je praksa i zakrpati često korišteni softver trećih strana, poput Jave, Flasha i Adobea itd. jer to može uvelike smanjiti broj napada od uspjeha

Zaposlite višefaktorsku provjeru autentičnosti

MIP je metoda provjere autentičnosti koja odobrava pristup korisniku nakon što uspješno predstavi dva ili više dokaza. Tražeći od korisnika da dostave dodatni skup vjerodajnica, pruža dodatni sloj sigurnosti.

Izvrstan primjer bio bi ako pokušavate obavljati internetsko bankarstvo sa svog računala s omogućenim MFA -om. Nakon što s računala unesete vjerodajnice za prijavu na web stranicu banke, kôd za jednokratnu lozinku (OTP) bit će generiran na drugom unaprijed autentificiranom uređaju poput vašeg pametnog telefona.

Tada ćete morati unijeti taj kôd na web stranicu banke kako biste konačno dobili pristup.

Preporučuje se korištenje vremenski ograničenih OTP-ova iz aplikacije MVP-a, poput Google autentifikatora

Phishing napadi mogu se izvesti na mnogo načina, ali najčešća strategija je uvjerljiva e -poruka s URL -om koji se može kliknuti i zlonamjeran. Ono što se događa nakon što korisnik klikne vezu e -pošte može biti mnogo različitih stvari - od udaljenog izvršenja koda i zahtjeva za ransomware do infekcija zlonamjernim softverom.

Zaključak je da otvaranje sumnjive e -pošte i klik na veze ili privitke može stvoriti neprestani nered infekcija na vašem uređaju. Uvijek dobro razmislite prije nego što otvorite e -poštu od nepoznatih pošiljatelja, čak i ako zvuči zakonito.

UdioCvrkutE -pošta
Što je TrickBot zlonamjerni softver i kako se možete zaštititi?

Jedan od najupornijih botnetova svih vremena, zlonamjerni softver TrickBot razvio se s vremenom. Evo kako se zaštititi.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Zlonamjerni softver
  • Mrežna sigurnost
  • Mrežna privatnost
  • Krađa identiteta
O autoru
Kinza Yasar (44 objavljena članka)

Kinza je entuzijast tehnologije, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece živi u Sjevernoj Virginiji. S diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u cyber sigurnosti i temama temeljenim na oblaku, uživa pomagati klijentima u ispunjavanju njihovih različitih tehničkih zahtjeva za pisanjem širom svijeta. U slobodno vrijeme voli čitati beletristiku, tehnološke blogove, izrađivati ​​duhovite dječje priče i kuhati za svoju obitelj.

Više od Kinza Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu