En keylogger -malware, der oprindeligt var kendt som FormBook til Windows, er overgået til en ny version kendt som XLoader. Denne nye variant er nu målrettet mod Mac -brugere og duperer dem for at få adgang til adgangskoder og udklipsholderen og registrerer endda tastetryk og skærmbilleder.

Så hvor farlig er denne XLoader -variant, og er der måder at beskytte vores maskiner mod denne malware?

Hvad er XLoader Malware?

XLoader stammer fra en del af Formbook, som er en informationsstealer til Windows. Mærket som et botnetværk på tværs af platforme uden afhængigheder, har XLoader siden taget macOS under sit greb.

Denne malware er i øjeblikket en del af et underjordisk tilbud som en botnet loader service og bruges til at gendanne adgangskoder fra webbrowsere samt nogle e -mail -klienter. Det største problem med XLoader er, at den er meget let og derfor ofte går uopdaget på den inficerede enhed.

Relaterede: Hvad er et botnet, og er din computer en del af et?

Hvor farlig er XLoader og dens variant?

instagram viewer

XLoader var primært designet til at eksfiltrere data. Dette malware er i det væsentlige en keylogger der kan registrere tastetryk, tage skærmbilleder og få oplysninger gemt inde i udklipsholderen (kopier/ indsæt buffer). Det er også i stand til at udtrække brugernavne og adgangskoder fra de fleste browsere, messenger og e -mail -klienter.

For at gøre tingene værre er den nye variant af XLoader nu tilgængelig som Malware-as-a-Service (MaaS), hvilket betyder, at alle kan købe XLoader for at stjæle oplysninger. I skrivende stund koster det omkring $ 49 at bruge det til macOS i en måned.

Her er hovedårsagerne til, at XLoader -varianten er ekstra farlig:

  • Angrebene udført af XLoader kan være meget målrettede, da alle kan købe denne malware.
  • Cyberkriminelle kan bruge denne malware til at misbruge stjålne konti fra e -mails og sociale medieplatforme til at sprede malware til kontakter, bede om lån osv. Svigagtige onlinetransaktioner og køb kan også gennemføres via online bankkonti, digitale tegnebøger og e-handel.
  • XLoadercan kan også downloade eller installere yderligere ondsindet software og dermed forårsage kædeinfektioner hvor skadelige vektorer som trojanere, ransomware og malware kan let transporteres til berørte systemer.

For at opsummere kan XLoader være en ekstremt farlig software, der kan forårsage flere systeminfektioner. Det kan få ofrene til at lide store økonomiske tab og kæmpe med fortrolige spørgsmål og kan også føre til identitetstyveri.

Måder at beskytte dig selv mod XLoader

Den bedste beskyttelse mod XLoader er at være forsigtig med at åbne vedhæftede filer eller downloade software fra mistænkelige kilder. At scanne hver installationspakke med robust antivirussoftware, før du bruger den, er også en nyttig praksis.

Bemærk: Højreklik på en fil skal give dig mulighed for at scanne den.

Her er et par måder, hvorpå du kan beskytte dig selv mod enhver form for malware.

Installer antivirussoftware

En af de mest effektive måder at beskytte mod malware er at bruge stærk antivirusbeskyttelse, da den kan beskytte din enhed mod ondsindet software.

Et antivirusprogram scanner ikke kun din computer for at opdage og rense malware, men giver også automatiske opdateringer til forbedret beskyttelse mod nyoprettede infektioner.

Installer Windows/macOS -opdateringer

Ud over at installere antivirussoftware er det vigtigt at sikre, at din software opdateres regelmæssigt. Dette forhindrer angriberne i at få adgang til din computer gennem sårbarheder i ældre og forældede systemer.

Phishing er den mest udbredte måde for hackere at installere malware på din enhed. De fleste phishing -svindel lokker folk til at åbne e -mails eller klikke på et link, der kan synes at komme fra en legitim eller velrenommeret kilde. Linket transporterer generelt brugerne til et falsk websted, hvor de bliver bedt om at indtaste deres personlige oplysninger og loginoplysninger.

Eller de kan blive henvist til et websted, der kan inficere deres enhed med malware.

Som tommelfingerregel skal du altid være forsigtig med at åbne links.

Relaterede:7 hurtige websteder, der lader dig kontrollere, om et link er sikkert

Download ikke apps og programmer fra online pop-ups

Download aldrig nogen apps eller programmer, der er genereret af pop-ups. Klik på links inden for pop-up-skærme bør undgås for enhver pris. Den gode nyhed er, at de fleste webbrowsere er udstyret til at stoppe pop-up-annoncer og har indstillinger, der giver dig mulighed for at indstille sikkerheden for pop-ups.

For at tage fejl af forsigtighed er det bedst at have pop-ups deaktiveret i dine browserindstillinger.

Deaktiver makroer i Office -dokumenter

Microsoft Office -produkter som Word og Excel bruger ofte makroer til at automatisere gentagne opgaver som formatering af regneark. Det er dog bedst at holde makroerne deaktiveret, da de kan bruges til at køre ondsindede scripts af cyberkriminelle. De fleste makrobaserede malware-angreb udføres via phishing-e-mails, og ofrene bliver narret til at åbne en Word-fil, der indeholder en makro.

Hver gang modtagerne tillader makroen at køre, downloades ondsindet kode derefter til deres enhed.

Relaterede: Hvad er makrovira? Og kan Windows Defender beskytte dig mod dem?

Sammen med deaktivering af makroer er det også en god praksis at lappe almindeligt brugt tredjepartssoftware som Java, Flash og Adobe osv. da dette i høj grad kan reducere antallet af angreb fra at blive vellykket i første omgang

Brug multifaktorgodkendelse

MFA er en godkendelsesmetode, der giver adgang til en bruger, når de har fremlagt to eller flere beviser. Ved at bede brugerne om at angive et ekstra sæt legitimationsoplysninger giver det et ekstra lag af sikkerhed.

Et godt eksempel ville være, hvis du forsøgte at lave netbank fra din computer med MFA aktiveret. Når du har indtastet dine loginoplysninger til bankens websted fra din computer, genereres en engangskode (OTP) -kode til en anden forudgodkendt enhed som din smartphone.

Du bliver derefter forpligtet til at indtaste denne kode på bankens websted for endelig at få adgang.

Det er stærkt foretrukket, at du bruger tidsbegrænsede OTP'er fra en MFA-app, f.eks. Google Authenticator

Phishing -angreb kan udføres på mange måder, men den mest almindelige strategi er en overbevisende e -mail med en klikbar og ondsindet URL. Hvad der sker, når en bruger klikker på e -mail -linket, kan være mange forskellige ting - fra fjernudførelse af kode og anmodninger om ransomware til malware -infektioner.

Bundlinjen er, at åbning af en mistænkelig e -mail og klik på links eller vedhæftede filer kan skabe et evigt rod af infektioner på din enhed. Tænk altid to gange, før du åbner e -mails fra ukendte afsendere, selvom de lyder legitime.

DelTweetE -mail
Hvad er TrickBot Malware, og hvordan kan du beskytte dig selv?

En af de mest vedholdende botnets nogensinde, TrickBot -malware har udviklet sig over tid. Sådan beskytter du dig selv.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Malware
  • Online sikkerhed
  • Online privatliv
  • Identitetstyveri
Om forfatteren
Kinza Yasar (44 artikler udgivet)

Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it -certificeringer under sit bælte arbejdede hun i telekommunikationsindustrien, inden hun tog til teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at opfylde deres forskelligartede tekniske skrivekrav over hele kloden. I fritiden nyder hun at læse fiktion, teknologi -blogs, lave vittige børnehistorier og lave mad til sin familie.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere