Одним из наиболее тревожных аспектов современной киберпреступности является то, насколько легко приобрести мощные и опасные инструменты – такие, которые могут посеять полный хаос на компьютере ничего не подозревающей жертвы.
Сегодня экономическая составляющая вредоносного ПО напоминает подписную модель, позволяющую разработчикам «лицензировать» свои вредоносные продукты любому платящему клиенту дарнета. В большинстве случаев этим клиентам даже не нужно обладать большим опытом, поскольку большинство инструментов достаточно автоматизированы.
Отличный пример привели исследователи из компании Check Point, которые недавно заметили в сети именно такой продукт: дешёвая программа под названием «XLoader», которую можно использовать для взлома и кражи информации с устройств на базе Windows и macOS.
В отчёте, опубликованном Check Point указывается, что XLoader продается по цене всего в $49 на популярном даркнет-форуме. Там злоумышленники могут «лицензировать» его у разработчика для проведения различных атак. Однако покупатели получают доступ к вредоносной программе только на ограниченное время и должны проводить атаки с сервера, контролируемого продавцом: например, трехмесячная подписка на XLoader, настроенный для проникновения на устройства MacOS, стоит $99. Версия для Windows, более дорогая – $129 за трехмесячную подписку.
Вредоносная программа, которая является развитием более ранней, популярной программы под названием «Formbook», была распространена в странах по всему миру, при этом большинство жертв проживает в США.
Как видно из изображения, получение доступа к таким видам скрытного хакерского инструментария не сильно отличается от ежемесячной подписки на какой-нибудь Netflix:
Как и его предшественник, XLoader обладает всевозможным опасным потенциалом, позволяя злоумышленнику регистрировать нажатия клавиш, собирать данные для входа в систему, делать скриншоты с рабочего стола, а также загружать и устанавливать другие виды вредоносных файлов на целевое устройство. Среди других функций - прослушивание сетевого трафика и мониторинг буфера обмена. Функция сбора учётных данных XLoader работает «почти в ста приложениях, включая браузеры, мессенджеры, FTP- и почтовые клиенты», - пишут исследователи.
Чаще всего вредоносная программа распространяется через типичные фишинговые схемы, использующие поддельные электронные письма. В этих письмах содержатся заражённые вредоносным ПО документы Microsoft Office, которые, если их скачать, внедряют программу в ваш компьютер.
«Я думаю, что среди пользователей macOS распространено ошибочное мнение, что платформы Apple более безопасны, чем другие.», – сказал Янив Балмас, руководитель отдела кибер-исследований Check Point.
«Хотя между вредоносным ПО для Windows и macOS может существовать определенный разрыв, со временем он постепенно сокращается. Правда в том, что вредоносные программы для macOS становятся все более крупными и опасными. Наши последние результаты являются прекрасным примером и подтверждают эту тенденцию».
Check Point дает несколько основных рекомендаций, как избежать неприятностей: не заходите на незащищенные веб-сайты, следите за странным поведением вашего устройства и, как всегда, отправляйте подозрительное письмо от неизвестного отправителя прямо в мусорную корзину.
Исследователи Check Point утверждают, что XLoader достаточно скрытен, чтобы обычному пользователю было сложно его обнаружить. Они рекомендуют заглянуть в папку LaunchAgents [/Users/[имя пользователя]/Library/LaunchAgents] и удалить записи с подозрительными именами файлов (случайного вида).
Ещё по теме: