En keylogger -skadelig programvare opprinnelig kjent som FormBook for Windows har gått over til en ny versjon kjent som XLoader. Denne nye varianten er nå rettet mot Mac -brukere og lurer dem på tilgang til passord og utklippstavlen, og til og med registrerer tastetrykk og skjermdumper.

Så hvor farlig er denne XLoader -varianten, og er det måter å beskytte maskinene våre mot denne skadelige programvaren?

Hva er XLoader Malware?

XLoader oppsto som en del av Formbook, som er en informasjonsstjeller for Windows. Merket som et botnett på tvers av plattformer uten avhengigheter, har XLoader siden tatt macOS under sitt grep.

Denne skadelige programvaren er for tiden en del av et underjordisk tilbud som en botnet -lastertjeneste og brukes til å gjenopprette passord fra nettlesere, så vel som noen e -postklienter. Det største problemet med XLoader er at den er veldig lett og derfor ofte blir uoppdaget på den infiserte enheten.

I slekt: Hva er et Botnet og er datamaskinen din en av en?

Hvor farlig er XLoader og dens variant?

instagram viewer

XLoader ble først og fremst designet for å eksfiltrere data. Dette malware er egentlig en keylogger som kan ta opp tastetrykk, ta skjermbilder og få informasjon lagret inne i utklippstavlen (kopier/ lim inn buffer). Det er også i stand til å trekke ut brukernavn og passord fra de fleste nettlesere, budbringere og e -postklienter.

For å gjøre saken verre er den nye varianten av XLoader nå tilgjengelig som Malware-as-a-Service (MaaS), noe som betyr at alle kan kjøpe XLoader for å stjele informasjon. I skrivende stund koster det rundt $ 49 å bruke det for macOS i en måned.

Her er hovedårsakene til at XLoader -varianten er ekstra farlig:

  • Angrepene som utføres av XLoader kan være svært målrettede, ettersom hvem som helst kan kjøpe denne skadelige programvaren.
  • Nettkriminelle kan bruke denne skadelige programvaren til å misbruke stjålne kontoer fra e -post og sosiale medieplattformer for å spre skadelig programvare til kontakter, be om lån, etc. Uredelige online transaksjoner og kjøp kan også utføres gjennom nettbankkontoer, digitale lommebøker og netthandel.
  • XLoadercan kan også laste ned eller installere ytterligere skadelig programvare og dermed forårsake kjedeinfeksjoner hvor skadelige vektorer som trojanere, ransomware og skadelig programvare kan enkelt transporteres til berørte systemer.

For å oppsummere kan XLoader være en ekstremt farlig programvare som kan forårsake flere systeminfeksjoner. Det kan få ofrene til å lide store økonomiske tap og slite med personvernproblemer og kan også føre til identitetstyveri.

Måter å beskytte deg mot XLoader

Den beste beskyttelsen mot XLoader er å være forsiktig med å åpne e -postvedlegg eller laste ned programvare fra mistenkelige kilder. Det er også nyttig å skanne hver installasjonspakke med robust antivirusprogramvare før du bruker den.

Merk: Høyreklikk på en fil skal gi deg muligheten til å skanne den.

Her er noen måter du kan beskytte deg mot alle typer skadelig programvare.

Installer antivirusprogramvare

En av de mest effektive måtene å beskytte mot skadelig programvare er å bruke sterk antivirusbeskyttelse, da den kan beskytte enheten mot skadelig programvare.

Et antivirusprogram skanner ikke bare datamaskinen din for å oppdage og rense skadelig programvare, men gir også automatiske oppdateringer for forbedret beskyttelse mot nyopprettede infeksjoner.

Installer Windows/macOS -oppdateringer

I tillegg til å installere antivirusprogramvare, er det viktig å sørge for at programvaren din oppdateres jevnlig. Dette stopper angriperne fra å få tilgang til datamaskinen din gjennom sårbarheter i eldre og utdaterte systemer.

Phishing er den mest utbredte måten for hackere å installere skadelig programvare på enheten din. De fleste phishing -svindel lokker folk til å åpne e -post eller klikke på en lenke som kan se ut til å komme fra en legitim eller anerkjent kilde. Lenken transporterer vanligvis brukerne til et falsk nettsted der de blir bedt om å skrive inn sine personlige detaljer og påloggingsinformasjon.

Eller de kan bli sendt til et nettsted som kan infisere enheten med skadelig programvare.

Som en tommelfingerregel, vær alltid forsiktig med å åpne lenker.

I slekt:7 raske nettsteder som lar deg sjekke om en lenke er trygg

Ikke last ned apper og programmer fra online popup-vinduer

Aldri last ned noen apper eller programmer som er generert av popup-vinduer. Klikk på lenker i popup-skjermer bør unngås for enhver pris. Den gode nyheten er at de fleste nettlesere er utstyrt for å stoppe popup-annonser og har innstillinger som lar deg angi sikkerheten for popup-vinduer.

For å ta feil på siden av forsiktighet, er det best å ha popup-vinduer deaktivert i nettleserinnstillingene.

Deaktiver makroer i Office -dokumenter

Microsoft Office -produkter som Word og Excel bruker ofte makroer for å automatisere repeterende oppgaver som formatering av regneark. Imidlertid er det best å holde makroene deaktivert, da de kan brukes til å kjøre ondsinnede skript av nettkriminelle. De fleste makrobaserte angrepene mot malware utføres via phishing-e-post, og ofre blir lurt til å åpne en Word-fil som inneholder en makro.

Hver gang mottakerne lar makroen kjøre, blir skadelig kode deretter lastet ned til enheten.

I slekt: Hva er makrovirus? Og kan Windows Defender beskytte deg mot dem?

Sammen med deaktivering av makroer, er det også en god praksis å lappe mye brukt tredjeparts programvare som Java, Flash og Adobe, etc. siden dette kan redusere antallet angrep fra å bli vellykket i utgangspunktet

Bruk flerfaktorautentisering

MFA er en godkjenningsmetode som gir tilgang til en bruker når de har presentert to eller flere bevis. Ved å be brukerne om å gi et ekstra sett med legitimasjon, gir det et ekstra lag med sikkerhet.

Et godt eksempel ville være hvis du prøvde å gjøre nettbank fra datamaskinen din med MFA aktivert. Når du har logget inn påloggingsinformasjonen til banknettstedet fra datamaskinen din, genereres en engangskode (OTP) -kode til en annen forhåndsgodkjent enhet som smarttelefonen din.

Du må deretter legge inn koden på bankens nettsted for endelig å få tilgang.

Det er sterkt foretrukket at du bruker tidsbegrensede OTP-er fra en MFA-app, for eksempel Google Authenticator

Phishing -angrep kan utføres på mange måter, men den vanligste strategien er en overbevisende e -post med en klikkbar og ondsinnet URL. Det som skjer etter at en bruker klikker på e -postkoblingen, kan være mange forskjellige ting - fra ekstern kjøring av kode og forespørsler om ransomware til infeksjoner med skadelig programvare.

Poenget er at det å åpne en mistenkelig e -post og klikke på lenker eller vedlegg kan skape et evig rot av infeksjoner på enheten din. Tenk alltid to ganger før du åpner e -post fra ukjente avsendere, selv om de høres legitime ut.

DelekvitringE -post
Hva er TrickBot Malware og hvordan kan du beskytte deg selv?

En av de mest vedvarende botnettene noensinne, TrickBot -malware har utviklet seg over tid. Slik beskytter du deg selv.

Les neste

Relaterte temaer
  • Sikkerhet
  • Skadevare
  • Online sikkerhet
  • Personvern på nettet
  • Identitetstyveri
Om forfatteren
Kinza Yasar (44 artikler publisert)

Kinza er en teknologientusiast, teknisk skribent og selvutnevnt nerd som er bosatt i Nord-Virginia sammen med mannen sin og to barn. Med en bachelor i datanettverk og mange IT -sertifiseringer under beltet, jobbet hun i telekommunikasjonsindustrien før hun dro til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner liker hun å hjelpe klienter med å oppfylle deres mangfoldige krav til teknisk skriving over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat for familien.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere