XLoader Infostealerが49ドルという低価格で販売され、Macシステムをターゲット

xloaderマルウェア開発者は、プロジェクトのブランドを変更して、新しい血を引き付けたり、プロジェクトの「改善された」バージョンに付属する新しい機能を提示していることを一般に知らせたりすることがよくあります。悪名高いFormBookマルウェアの作成者は、この正確な戦略を使用しているようです。彼らはマルウェアのブランドをXLoaderという名前に変更したようです。ただし、新しいXLoader Infostealerには、以前のバージョンに比べて1つの大きな利点があります。それは、Macユーザーに感染する可能性があるということです。これは、サイバーセキュリティの世界におけるゲームチェンジャーです。49ドルの余裕がある詐欺師は、ユーザーがサイバーセキュリティを無視することが多いオペレーティングシステムを攻撃し始める可能性があるからです。この脅威は、AndroidおよびiOSデバイスを追いかけた古いXLoaderとは異なることに注意することが重要です。

XLoaderは、エントリー価格が低いため注目を集めています

現在、XLoaderはアンダーグラウンドハッキングフォーラムの主な論点であるように思われますが、残念ながら、その作成者は大きな成功を収めているようです。このサービスとしてのマルウェアプロジェクトの低価格は、経験に関係なく、サイバー犯罪者が使用するための優れた選択肢になります。プログラミングは必要ありません。顧客が行う必要があるのは、売り手が準備するペイロードを広げることだけです。データは収集されてリモートサーバーにダンプされ、購入者はログイン資格情報を入力した後にデータを表示できます。

XLoaderの犠牲者の53%は米国にいます

このキャンペーンに関するもう1つの懸念事項は、アクティブなXLoaderインスタンスの大部分が米国にあることです。被害者の約53%が米国ベースのIPアドレスを持っています。サイバー犯罪者なら誰でもこのマルウェアを手に入れることができるので、考えられるすべての攻撃ベクトルが使用されるようになると考えて間違いありません。読者には注意を払い、次のことを行うことをお勧めします。

  • 不明なソースからファイルをダウンロードすることは避けてください。
  • トレントトラッカーへの訪問を制限します。
  • 海賊版のメディア、ソフトウェア、ゲームは絶対にダウンロードしないでください。
  • ランダムで未知のオンライン広告とのやり取りは避けてください。
  • 添付ファイルの表示を促す電子メールには注意してください。電子メールのなりすましは、マルウェアを配布するための一般的な方法です。
  • 大事なことを言い忘れましたが、Macデバイスを最新のアンチウイルスツールで保護してください。

XLoader Infostealerが攻撃を正常に実行すると、Webブラウザや電子メールクライアントからデータを収集することができます。前任者と同じように、キーロガーモジュールと、デスクトップのスクリーンショットを取得する機能も搭載されています。 Macのセキュリティを過大評価しないでください。ウイルス対策アプリケーションを使用する必要があります。 Macの人気が急速に高まっているため、サイバー犯罪者はAppleのオペレーティングシステムにますます注目しています。