Вредоносное ПО для компьютеров Mac становится всё опаснее и дешевле

Купить может каждый.

Вредоносное ПО для компьютеров Mac становится всё опаснее и дешевле

Одним из наиболее тревожных аспектов современной киберпреступности является то, насколько легко приобрести мощные и опасные инструменты – такие, которые могут посеять полный хаос на компьютере ничего не подозревающей жертвы.

Сегодня экономическая составляющая вредоносного ПО напоминает подписную модель, позволяющую разработчикам «лицензировать» свои вредоносные продукты любому платящему клиенту дарнета. В большинстве случаев этим клиентам даже не нужно обладать большим опытом, поскольку большинство инструментов достаточно автоматизированы.

Отличный пример привели исследователи из компании Check Point, которые недавно заметили в сети именно такой продукт: дешёвая программа под названием «XLoader», которую можно использовать для взлома и кражи информации с устройств на базе Windows и macOS.

В отчёте, опубликованном Check Point указывается, что XLoader продается по цене всего в $49 на популярном даркнет-форуме. Там злоумышленники могут «лицензировать» его у разработчика для проведения различных атак. Однако покупатели получают доступ к вредоносной программе только на ограниченное время и должны проводить атаки с сервера, контролируемого продавцом: например, трехмесячная подписка на XLoader, настроенный для проникновения на устройства MacOS, стоит $99. Версия для Windows, более дорогая – $129 за трехмесячную подписку.

Вредоносная программа, которая является развитием более ранней, популярной программы под названием «Formbook», была распространена в странах по всему миру, при этом большинство жертв проживает в США.

Как видно из изображения, получение доступа к таким видам скрытного хакерского инструментария не сильно отличается от ежемесячной подписки на какой-нибудь Netflix:

Как и его предшественник, XLoader обладает всевозможным опасным потенциалом, позволяя злоумышленнику регистрировать нажатия клавиш, собирать данные для входа в систему, делать скриншоты с рабочего стола, а также загружать и устанавливать другие виды вредоносных файлов на целевое устройство. Среди других функций - прослушивание сетевого трафика и мониторинг буфера обмена. Функция сбора учётных данных XLoader работает «почти в ста приложениях, включая браузеры, мессенджеры, FTP- и почтовые клиенты», - пишут исследователи.

Чаще всего вредоносная программа распространяется через типичные фишинговые схемы, использующие поддельные электронные письма. В этих письмах содержатся заражённые вредоносным ПО документы Microsoft Office, которые, если их скачать, внедряют программу в ваш компьютер.

«Я думаю, что среди пользователей macOS распространено ошибочное мнение, что платформы Apple более безопасны, чем другие.», – сказал Янив Балмас, руководитель отдела кибер-исследований Check Point.

«Хотя между вредоносным ПО для Windows и macOS может существовать определенный разрыв, со временем он постепенно сокращается. Правда в том, что вредоносные программы для macOS становятся все более крупными и опасными. Наши последние результаты являются прекрасным примером и подтверждают эту тенденцию».

Check Point дает несколько основных рекомендаций, как избежать неприятностей: не заходите на незащищенные веб-сайты, следите за странным поведением вашего устройства и, как всегда, отправляйте подозрительное письмо от неизвестного отправителя прямо в мусорную корзину.

Исследователи Check Point утверждают, что XLoader достаточно скрытен, чтобы обычному пользователю было сложно его обнаружить. Они рекомендуют заглянуть в папку LaunchAgents [/Users/[имя пользователя]/Library/LaunchAgents] и удалить записи с подозрительными именами файлов (случайного вида).


Malware for Macs Is Getting Bigger, More Dangerous, and It’s Dirt Cheap
New research shows a cheap, creepy malware circulating the dark web that has the power to log your keystrokes and steal your data—all for a low, low price.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.