Ένα κακόβουλο λογισμικό keylogger που ήταν αρχικά γνωστό ως FormBook για Windows μετατράπηκε σε μια νέα έκδοση γνωστή ως XLoader. Αυτή η νέα παραλλαγή στοχεύει τώρα χρήστες Mac και τους εξαπατά για πρόσβαση σε κωδικούς πρόσβασης και πρόχειρο, ενώ καταγράφει ακόμη και πληκτρολογήσεις και στιγμιότυπα οθόνης.

Λοιπόν, πόσο επικίνδυνη είναι αυτή η παραλλαγή XLoader και υπάρχουν τρόποι προστασίας των μηχανών μας από αυτό το κακόβουλο λογισμικό;

Τι είναι το XLoader Malware;

Το XLoader προήλθε ως μέρος του Formbook που είναι κλέφτης πληροφοριών για τα Windows. Χαρακτηρισμένο ως botnet μεταξύ πλατφορμών χωρίς εξαρτήσεις, το XLoader έκτοτε έχει λάβει το macOS υπό τον έλεγχό του.

Αυτό το κακόβουλο λογισμικό είναι προς το παρόν μέρος μιας υπόγειας προσφοράς ως υπηρεσία φόρτωσης botnet και χρησιμοποιείται για την ανάκτηση κωδικών πρόσβασης από προγράμματα περιήγησης ιστού καθώς και από ορισμένους πελάτες ηλεκτρονικού ταχυδρομείου. Το μεγαλύτερο πρόβλημα με το XLoader είναι ότι είναι πολύ ελαφρύ και ως εκ τούτου συχνά δεν γίνεται αντιληπτό στη μολυσμένη συσκευή.

instagram viewer

Σχετίζεται με: Τι είναι το Botnet και είναι ο υπολογιστής σας μέρος ενός;

Πόσο επικίνδυνο είναι το XLoader and its Variant;

Το XLoader σχεδιάστηκε κυρίως για τη διείσδυση δεδομένων. Αυτό το κακόβουλο λογισμικό είναι ουσιαστικά ένα keylogger που μπορεί να καταγράψει πατήματα πλήκτρων, να τραβήξει στιγμιότυπα οθόνης και να λάβει πληροφορίες που είναι αποθηκευμένες στο πρόχειρο (buffer αντιγραφής/ επικόλλησης). Είναι επίσης ικανό να εξάγει ονόματα χρήστη και κωδικούς πρόσβασης από τα περισσότερα προγράμματα περιήγησης, αγγελιοφόρους και πελάτες ηλεκτρονικού ταχυδρομείου.

Για να γίνουν τα πράγματα χειρότερα, η νέα παραλλαγή του XLoader είναι τώρα διαθέσιμη ως Malware-as-a-Service (MaaS) που σημαίνει ότι ο καθένας μπορεί να αγοράσει το XLoader για να κλέψει πληροφορίες. Κατά τη στιγμή της σύνταξης, κοστίζει περίπου $ 49 για να το χρησιμοποιήσετε για macOS για ένα μήνα.

Ακολουθούν οι κύριοι λόγοι που η παραλλαγή XLoader είναι πολύ επικίνδυνη:

  • Οι επιθέσεις που πραγματοποιούνται από το XLoader μπορούν να στοχεύσουν ιδιαίτερα καθώς ο καθένας μπορεί να αγοράσει αυτό το κακόβουλο λογισμικό.
  • Οι εγκληματίες στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν αυτό το κακόβουλο λογισμικό για να κάνουν κατάχρηση κλεμμένων λογαριασμών από μηνύματα ηλεκτρονικού ταχυδρομείου και πλατφόρμες κοινωνικών μέσων για να διασκορπίσουν το κακόβουλο λογισμικό σε επαφές, να ζητήσουν δάνεια κ.λπ. Απάτες διαδικτυακές συναλλαγές και αγορές μπορούν επίσης να πραγματοποιηθούν μέσω τραπεζικών λογαριασμών μέσω διαδικτύου, ψηφιακών πορτοφολιών και ηλεκτρονικού εμπορίου.
  • Το XLoadercan επίσης κατεβάζει ή εγκαθιστά επιπλέον κακόβουλο λογισμικό προκαλώντας έτσι μολύνσεις αλυσίδας όπου επιβλαβείς φορείς όπως Trojans, ransomware και malware μπορούν εύκολα να μεταφερθούν σε επηρεαζόμενα συστήματα.

Συνοψίζοντας, το XLoader μπορεί να είναι ένα εξαιρετικά επικίνδυνο λογισμικό που μπορεί να προκαλέσει πολλαπλές λοιμώξεις του συστήματος. Μπορεί να κάνει τα θύματα να υποστούν τεράστιες οικονομικές απώλειες και να αγωνιστούν με θέματα προστασίας της ιδιωτικής ζωής και μπορεί επίσης να οδηγήσει σε κλοπή ταυτότητας.

Τρόποι προστασίας από τον XLoader

Η καλύτερη προστασία από το XLoader είναι να είστε επιφυλακτικοί όταν ανοίγετε συνημμένα email ή κατεβάζετε λογισμικό από ύποπτες πηγές. Η σάρωση κάθε πακέτου εγκατάστασης με ισχυρό λογισμικό προστασίας από ιούς πριν από τη χρήση του είναι επίσης μια χρήσιμη πρακτική.

Σημείωση: Κάντε δεξί κλικ σε οποιοδήποτε αρχείο θα σας δώσει την επιλογή να το σαρώσετε.

Ακολουθούν μερικοί τρόποι με τους οποίους μπορείτε να προστατευτείτε από κάθε είδους κακόβουλο λογισμικό.

Εγκαταστήστε το λογισμικό προστασίας από ιούς

Ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από κακόβουλο λογισμικό είναι η χρήση ισχυρής προστασίας από ιούς καθώς μπορεί να προστατεύσει τη συσκευή σας από κακόβουλο λογισμικό.

Ένα πρόγραμμα προστασίας από ιούς όχι μόνο σαρώνει τον υπολογιστή σας για τον εντοπισμό και τον καθαρισμό του κακόβουλου λογισμικού, αλλά παρέχει επίσης αυτόματες ενημερώσεις για ενισχυμένη προστασία από νεοσύστατες λοιμώξεις.

Εγκαταστήστε τις ενημερώσεις Windows/macOS

Εκτός από την εγκατάσταση λογισμικού προστασίας από ιούς, είναι επιτακτική ανάγκη να διασφαλίσετε ότι το λογισμικό σας ενημερώνεται τακτικά. Αυτό εμποδίζει τους εισβολείς να αποκτήσουν πρόσβαση στον υπολογιστή σας μέσω τρωτών σημείων σε παλαιότερα και ξεπερασμένα συστήματα.

Το ηλεκτρονικό "ψάρεμα" είναι ο πιο διαδεδομένος τρόπος για τους χάκερ να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Οι περισσότερες απάτες ηλεκτρονικού "ψαρέματος" παρασύρουν τους ανθρώπους να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου ή να κάνουν κλικ σε έναν σύνδεσμο που μπορεί να φαίνεται ότι προέρχεται από νόμιμη ή αξιόπιστη πηγή. Ο σύνδεσμος μεταφέρει γενικά τους χρήστες σε έναν ψεύτικο ιστότοπο όπου τους ζητείται να εισαγάγουν τα προσωπικά τους στοιχεία και τα διαπιστευτήρια σύνδεσης.

Or μπορεί να κατευθύνονται σε έναν ιστότοπο που μπορεί να μολύνει τη συσκευή τους με κακόβουλο λογισμικό.

Κατά κανόνα, να είστε πάντα προσεκτικοί σχετικά με το άνοιγμα τυχόν συνδέσμων.

Σχετίζεται με:7 γρήγοροι ιστότοποι που σας επιτρέπουν να ελέγχετε εάν ένας σύνδεσμος είναι ασφαλής

Μην κατεβάζετε εφαρμογές και προγράμματα από διαδικτυακά αναδυόμενα παράθυρα

Ποτέ μην κατεβάζετε εφαρμογές ή προγράμματα που δημιουργούνται από αναδυόμενα παράθυρα. Το κλικ σε συνδέσμους εντός αναδυόμενων οθονών θα πρέπει να αποφεύγεται με κάθε κόστος. Τα καλά νέα είναι ότι τα περισσότερα προγράμματα περιήγησης ιστού είναι εξοπλισμένα για να σταματούν τις αναδυόμενες διαφημίσεις και έχουν ρυθμίσεις που σας επιτρέπουν να ορίσετε την ασφάλεια για τα αναδυόμενα παράθυρα.

Για να κάνετε λάθος, είναι καλύτερο να απενεργοποιήσετε τα αναδυόμενα παράθυρα στις ρυθμίσεις του προγράμματος περιήγησής σας.

Απενεργοποιήστε τις μακροεντολές στα έγγραφα του Office

Τα προϊόντα του Microsoft Office όπως το Word και το Excel χρησιμοποιούν συχνά μακροεντολές για την αυτοματοποίηση επαναλαμβανόμενων εργασιών, όπως η μορφοποίηση υπολογιστικών φύλλων. Ωστόσο, είναι καλύτερο να διατηρήσετε τις μακροεντολές απενεργοποιημένες, καθώς μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλων σεναρίων από εγκληματίες στον κυβερνοχώρο. Οι περισσότερες επιθέσεις κακόβουλου λογισμικού που βασίζονται σε μακροεντολές πραγματοποιούνται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" και τα θύματα εξαπατούνται να ανοίξουν ένα αρχείο Word που περιέχει μακροεντολή.

Κάθε φορά που οι παραλήπτες επιτρέπουν την εκτέλεση της μακροεντολής, στη συνέχεια πραγματοποιείται λήψη κακόβουλου κώδικα στη συσκευή τους.

Σχετίζεται με: Τι είναι οι Μακροϊοί; Και μπορεί το Windows Defender να σας προστατεύσει από αυτούς;

Μαζί με την απενεργοποίηση των μακροεντολών, είναι επίσης μια καλή πρακτική να επιδιορθώνετε λογισμικό τρίτων που χρησιμοποιείται συνήθως όπως Java, Flash και Adobe, κ.λπ. δεδομένου ότι αυτό μπορεί να μειώσει σημαντικά τον αριθμό των επιθέσεων από το να είναι επιτυχημένοι στην αρχή

Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων

Το MFA είναι μια μέθοδος ελέγχου ταυτότητας που παρέχει πρόσβαση σε έναν χρήστη μόλις παρουσιάσει με επιτυχία δύο ή περισσότερα τεκμήρια. Ζητώντας από τους χρήστες να παράσχουν ένα επιπλέον σύνολο διαπιστευτηρίων, παρέχει ένα πρόσθετο επίπεδο ασφάλειας.

Ένα εξαιρετικό παράδειγμα θα ήταν αν προσπαθούσατε να κάνετε διαδικτυακές τραπεζικές συναλλαγές από τον υπολογιστή σας με ενεργοποιημένο το MFA. Μόλις εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στον ιστότοπο της τράπεζας από τον υπολογιστή σας, θα δημιουργηθεί ένας κωδικός μίας χρήσης (OTP) σε άλλη προεπιλεγμένη συσκευή όπως το smartphone σας.

Στη συνέχεια, θα πρέπει να εισαγάγετε αυτόν τον κωδικό στον ιστότοπο της τράπεζας για να αποκτήσετε τελικά πρόσβαση.

Είναι ιδιαίτερα προτιμότερο να χρησιμοποιείτε χρονικά περιορισμένα OTP από μια εφαρμογή MFA όπως ο Επαληθευτής Google

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" μπορούν να πραγματοποιηθούν με πολλούς τρόπους, αλλά η πιο κοινή στρατηγική είναι ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου με δυνατότητα κλικ και κακόβουλο URL. Αυτό που συμβαίνει αφού ο χρήστης κάνει κλικ στη σύνδεση ηλεκτρονικού ταχυδρομείου μπορεί να είναι πολλά διαφορετικά πράγματα - από απομακρυσμένη εκτέλεση κώδικα και αιτήματα ransomware έως μολύνσεις κακόβουλου λογισμικού.

Το συμπέρασμα είναι ότι το άνοιγμα ενός ύποπτου μηνύματος ηλεκτρονικού ταχυδρομείου και το κλικ σε συνδέσμους ή συνημμένα μπορεί να δημιουργήσει ένα αέναο χάος λοιμώξεων στη συσκευή σας. Πάντα να σκέφτεστε δύο φορές πριν ανοίξετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, ακόμη και αν ακούγονται νόμιμα.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το κακόβουλο λογισμικό TrickBot και πώς μπορείτε να προστατευτείτε;

Ένα από τα πιο επίμονα botnets όλων των εποχών, το κακόβουλο λογισμικό TrickBot έχει εξελιχθεί με την πάροδο του χρόνου. Δείτε πώς μπορείτε να προστατευτείτε.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Κακόβουλο λογισμικό
  • Online Ασφάλεια
  • Online Απόρρητο
  • Κλοπή ταυτότητας
Σχετικά με τον Συγγραφέα
Κίνζα Γιασάρ (Δημοσιεύθηκαν 44 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνική συγγραφέας και αυτοαποκαλούμενη geek που κατοικεί στη Βόρεια Βιρτζίνια με τον σύζυγό της και τα δύο παιδιά της. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής, εργάστηκε στη βιομηχανία τηλεπικοινωνιών προτού ασχοληθεί με την τεχνική συγγραφή. Με εξειδικευμένη θέση σε θέματα ασφάλειας στον κυβερνοχώρο και θέματα που βασίζονται στο cloud, απολαμβάνει να βοηθά τους πελάτες να πληρούν τις διαφορετικές τεχνικές απαιτήσεις γραφής τους σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να φτιάχνει πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή