En keylogger -skadlig kod ursprungligen känd som FormBook för Windows har övergått till en ny version som kallas XLoader. Denna nya variant riktar sig nu till Mac -användare och lurar dem för att komma åt lösenord och Urklipp, och spelar även in tangenttryckningar och skärmdumpar.

Så hur farlig är denna XLoader -variant, och finns det sätt att skydda våra maskiner från denna skadliga programvara?

Vad är XLoader Malware?

XLoader har sitt ursprung som en del av Formbook som är en informationsstjälare för Windows. Märkt som en plattform över flera plattformar utan beroenden, har XLoader sedan tagit macOS under sitt grepp.

Denna skadliga programvara är för närvarande en del av ett underjordiskt erbjudande som en botnet -lastartjänst och används för att återställa lösenord från webbläsare samt vissa e -postklienter. Det största problemet med XLoader är att den är mycket lätt och därför ofta går oupptäckt på den infekterade enheten.

Relaterad: Vad är ett botnät och är din dator en del av en?

instagram viewer

Hur farligt är XLoader och dess variant?

XLoader var främst utformat för att exfiltrera data. Detta malware är i grunden en keylogger som kan spela in tangenttryckningar, ta skärmdumpar och få information lagrad i Urklipp (kopiera/ klistra in buffert). Det kan också extrahera användarnamn och lösenord från de flesta webbläsare, budbärare och e -postklienter.

För att göra saken värre är den nya varianten av XLoader nu tillgänglig som Malware-as-a-Service (MaaS) vilket innebär att alla kan köpa XLoader för att stjäla information. I skrivande stund kostar det cirka $ 49 att använda den för macOS i en månad.

Här är de främsta anledningarna till att XLoader -varianten är extra farlig:

  • Attackerna som utförs av XLoader kan vara mycket riktade eftersom alla kan köpa denna skadliga program.
  • Cyberkriminella kan använda denna skadliga program för att missbruka stulna konton från mejl och sociala medieplattformar för att sprida skadlig kod till kontakter, be om lån etc. Bedrägliga onlinetransaktioner och köp kan också genomföras via nätbankkonton, digitala plånböcker och e-handel.
  • XLoadercan kan också ladda ner eller installera ytterligare skadlig programvara och därmed orsaka kedjeinfektioner var skadliga vektorer som trojaner, ransomware och skadlig kod kan enkelt transporteras till drabbade system.

För att sammanfatta kan XLoader vara en extremt farlig programvara som kan orsaka flera systeminfektioner. Det kan få offren att drabbas av enorma ekonomiska förluster och kämpa med integritetsfrågor och kan också leda till identitetsstöld.

Sätt att skydda dig mot XLoader

Det bästa skyddet mot XLoader är att vara försiktig med att öppna e -postbilagor eller ladda ner programvara från misstänkta källor. Det är också bra att skanna varje installationspaket med robust antivirusprogram innan du använder det.

Notera: Högerklicka på en fil ska ge dig möjlighet att skanna den.

Här är några sätt på vilka du kan skydda dig mot alla typer av skadlig kod.

Installera antivirusprogram

Ett av de mest effektiva sätten att skydda mot skadlig kod är att använda starkt antivirusskydd eftersom det kan skydda din enhet från skadlig programvara.

Ett antivirusprogram skannar inte bara din dator för att upptäcka och rengöra skadlig programvara utan ger också automatiska uppdateringar för förbättrat skydd mot nyskapade infektioner.

Installera Windows/macOS -uppdateringar

Förutom att installera antivirusprogram är det viktigt att se till att din programvara uppdateras regelbundet. Detta hindrar angriparna från att få åtkomst till din dator genom sårbarheter i äldre och föråldrade system.

Phishing är det vanligaste sättet för hackare att installera skadlig kod på din enhet. De flesta nätfiskebedrägerier lockar människor till att öppna e -postmeddelanden eller klicka på en länk som kan tyckas komma från en legitim eller ansedd källa. Länken transporterar i allmänhet användarna till en falsk webbplats där de uppmanas att ange sina personuppgifter och inloggningsuppgifter.

Eller så kan de hänvisas till en webbplats som kan infektera deras enhet med skadlig kod.

Som tumregel, var alltid försiktig när du öppnar länkar.

Relaterad:7 snabba webbplatser som låter dig kontrollera om en länk är säker

Ladda inte ner appar och program från online-popup-fönster

Ladda aldrig ner några appar eller program som genereras av popup-fönster. Att klicka på länkar i popup-skärmar bör undvikas till varje pris. Den goda nyheten är att de flesta webbläsare är utrustade för att stoppa popup-annonser och har inställningar som gör att du kan ställa in säkerheten för popup-fönster.

För att ta fel på försiktighetssidan är det bäst att ha popup-fönster inaktiverade i webbläsarens inställningar.

Inaktivera makron i Office -dokument

Microsoft Office -produkter som Word och Excel använder ofta makron för att automatisera repetitiva uppgifter som formatering av kalkylblad. Det är dock bäst att hålla makron inaktiverade eftersom de kan användas för att köra skadliga skript av cyberkriminella. De flesta makrobaserade malware-attacker utförs via phishing-mejl och offren luras att öppna en Word-fil som innehåller ett makro.

Varje gång mottagarna tillåter att makrot körs, hämtas sedan skadlig kod till deras enhet.

Relaterad: Vad är makrovirus? Och kan Windows Defender skydda dig från dem?

Tillsammans med att inaktivera makron är det också bra att korrigera vanligt förekommande program från tredje part som Java, Flash och Adobe, etc. eftersom detta kan avsevärt minska antalet attacker från att bli framgångsrika i första hand

Använd multifaktorautentisering

MFA är en autentiseringsmetod som ger åtkomst till en användare när de framgångsrikt har presenterat två eller flera bevis. Genom att be användarna att ange en extra uppsättning referenser ger det ett extra lager av säkerhet.

Ett bra exempel skulle vara om du försökte göra nätbank från din dator med MFA aktiverat. När du har angett dina inloggningsuppgifter till bankens webbplats från din dator genereras en engångskod (OTP) -kod till en annan förautentiserad enhet som din smartphone.

Du kommer då att behöva mata in den koden på banks webbplats för att äntligen få åtkomst.

Det är starkt att föredra att du använder tidsbegränsade OTP från en MFA-app som Google Authenticator

Phishing -attacker kan utföras på många sätt, men den vanligaste strategin är ett övertygande e -postmeddelande med en klickbar och skadlig URL. Vad som händer efter att en användare klickat på e -postlänken kan vara många olika saker - från fjärrkörning av kod och begäran om ransomware till infektioner med skadlig kod.

Slutsatsen är att öppna ett misstänkt e -postmeddelande och klicka på länkar eller bilagor kan skapa en evig röra av infektioner på din enhet. Tänk alltid två gånger innan du öppnar e -postmeddelanden från okända avsändare även om de låter legitima.

Dela med sigTweetE-post
Vad är TrickBot Malware och hur kan du skydda dig själv?

En av de mest uthålliga botnät genom tiderna, TrickBot -skadlig programvara har utvecklats över tiden. Så här skyddar du dig själv.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Skadlig programvara
  • Online säkerhet
  • Sekretess online
  • Identitetsstöld
Om författaren
Kinza Yasar (44 artiklar publicerade)

Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT -certifieringar under hennes bälte, arbetade hon i telekommunikationsindustrin innan hon vågade sig till tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknikbloggar, skapa fyndiga barnsberättelser och laga mat för sin familj.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera