XLoader Infostealer

2016年に、FormBookという名前のキーロガーおよびフォームコレクターマルウェアが、MaaS（Malware-as-a-Service）スキームのアンダーグラウンドハッカーフォーラムで最初に販売されました。利用可能な最低階層の価格は非常に低く、 FormBookの人気が高まり始めました。 Check Point Researchによると、サイバー犯罪者がスパムメールキャンペーンを介してキーロガーを増殖させることがいかに簡単であるかを発見したとき、マルウェアファミリーはEmotetおよびTrickBotマルウェアファミリーの下の3番目の場所に上昇しました。この脅威の特定の使用はその作成者によって承認されず、2018年にFormBookはフォーラムから削除され、暗くなりました。

しかし、昨年、Check Pointは、FormBookに基づく新しい、より洗練されたマルウェアが同じハッカーフォーラムで販売されていることを発見しました。この脅威はXLoaderという名前で、大幅に拡張されたデータ盗難機能を備えています。その最も印象的な機能は、macOSシステムに感染する機能です。 Appleによると、約1億人のmacOSユーザーがおり、これは潜在的な被害者の膨大なプールを表しています。

XLoader Infostealerの脅威は、MaaSの形で再び売りに出されており、価格は49ドルと低くなっています。その信じられないほど単純で単純な運用上のニーズにより、非常に基本的な技術的知識を持ったサイバー犯罪者でさえ、それを手に入れて深刻なマルウェアの脅威を使い始めることができます。現在、XLoaderは、武器化されたMicrosoftOfficeドキュメントを含む餌の電子メールを介して拡散しているようです。被害者については、ターゲットの53％以上が米国にあり、WindowsシステムとmacOSシステムの両方が含まれています。 Xloaderのステルス性により、通常のユーザーが手動で検出することは困難です。システムが感染している疑いがある場合、最善の対策は、プロのマルウェア対策ソリューションを使用して、潜在的な脅威についてシステムをスキャンすることです。

XLoader infostealerは、同様の名前にもかかわらず、バックドアとして機能し、DNS（ドメインネームシステム）スプーフィングを使用して感染したAndroidアプリケーションを拡散するXLoader（Roaming、MoqHao）Androidマルウェアとは関係がないことに注意してください。