Вредоносное ПО XLoader: риски и защита

Изначально XLoader мог изрядно повредить только Windows, но теперь программа угрожает и пользователям Mac. Как защитится от этой кроссплатформенной малвари?

Вредоносная программа-кейлоггер, первоначально известная как FormBook для Windows, появилась в новой версии под названием XLoader. Этот вариант нацелен на пользователей Mac. 

Этот вредонос обманывает юзеров с целью получить доступ к паролям и буферу обмена. XLoader даже записывает нажатия клавиш и делает снимки экрана. Это вредоносное ПО опасно, но насколько? И есть ли способы защитить свою машину?

Что такое XLoader?

XLoader — кроссплатформенное вредоносное ПО, “подписка” на которое в даркнете стоит около 49 долларов. С ним можно собирать учётные данные, также оно может работать как кейлоггер и запускать вредоносные файлы.

XLoader возник как часть FormBook, который атаковал в основном юзеров Windows. В 2018 году он пропал из виду, а уже в 2020 появился как XLoader. Теперь это кроссплатформенный ботнет, который нацелен ещё и на macOS.

Самая большая проблема борьбы с XLoader в том, что ПО очень лёгкое и поэтому часто остается незамеченным на заражённом устройстве.

“XLoader — гораздо более сложная и совершенная программа, чем её предшественники, и она поддерживает различные ОС, в частности macOS. Раньше мы могли бы сказать, что между вредоносными программами для Windows и macOS был разрыв, но сейчас он постепенно сокращается, малвари становится всё опаснее. Поэтому я бы дважды подумал, прежде чем открывать вложения из писем от неизвестных отправителей”, — говорит Янив Балмас, руководитель отдела киберисследований Check Point Software.

Насколько опасна программа XLoader?

XLoader в первую очередь была разработана для эксфильтрации данных. Эта вредоносная программа представляет собой кейлоггер, который может:

  • записывать нажатия клавиш, 
  • делать снимки экрана,
  • получать информацию из буфера обмена,
  • извлекать имена пользователей и пароли из браузеров, мессенджеров и почтовых клиентов.

Что ещё хуже, новый вариант XLoader теперь доступен как услуга (MaaS). Это означает, что любой может купить программу для кражи информации. На момент написания статьи его использование для macOS в течение одного месяца стоило около 49 долларов. Для Windows — на 10 долларов больше.

Основная опасность XLoader:

  • хакеры могут использовать прогу для эксплуатации украденных учётных записей из электронной почты и соцсетей, чтобы распространять вредоносное ПО среди контактов пострадавшего,
  • вредонос может загружать или устанавливать дополнительные программы: это вызывает цепную реакцию и ваша машина страдает от всего и сразу (трояны, программы-вымогатели и т.п.).

Это всё может повлечь за собой огромные финансовые потери и серьезные проблемы конфиденциальности.

Как защититься от XLoader?

Лучшая защита от XLoader — быть осторожными с вложениями писем от незнакомых лиц и не загружать ничего с подозрительных сайтов. Также полезно сканировать каждый установочный пакет перед его использованием с помощью надёжного антивирусного ПО.

Вот несколько способов защитить себя от вредоносных программ любого типа:

Установите антивирусное ПО

Многие относятся к антивирусам скептически, но они полезны. Если вы ответственно относитесь к выбору ПО, базы угроз будут свежими и помогут выявить вредонос ещё до безвозвратных потерь.

Установите обновления Windows/macOS

Обновляйте систему и ПО как только можете. Да, мы подозреваем, что большие корпорации могут наделать ещё тех обновлений, но уязвимости и обновления безопасности вы точно получите.

Не открывайте подозрительные вложения и не переходите по странным ссылкам

Фишинг — самый распространенный способ установки вредоносного ПО. Пользователей ловят на крючок: они открывают электронные письма или переходят по ссылке от “знакомого” ресурса или отправителя. 

Они попадают на “знакомый” сайт, совершают там действия, которые дают малвари доступ ко всему на их устройстве. Или просто открывают вложение, после чего происходит нужное злоумышленнику действие.

Не загружайте приложения и программы из всплывающих окон

Никогда не загружайте приложения или программы из всплывающих окон. Хорошая новость в том, что большинство браузеров останавливают всплывающую рекламу. Если у вас появляются такие окна, вам лучше отключить их в настройках браузера.

Отключить макросы в офисных документах

В таких продуктах Microsoft Office, как Word и Excel, часто используются макросы для автоматизации повторяющихся задач (типа форматирование электронных таблиц). 

Лучше отключить макросы: через них злоумышленники могут запускать вредоносные скрипты. Ещё следите за прикладным к Office сторонним ПО, поскольку это может снизить количество успешных атак.

Используйте многофакторную аутентификацию

MFA — это метод аутентификации, который предоставляет доступ пользователю после того, как он успешно представил два или более свидетельства. 

Он обеспечивает дополнительный уровень безопасности, за счёт запроса дополнительного набора учётных данных. Используйте ключи доступа из приложений MFA везде, где есть такая опция.

ИТОГ

Хакеры атакуют нас разными способами, но самая популярная стратегия — электронное письмо с вложением или вредоносной ссылкой. Она простая как двери, но рабочая. Вспомните вирус NotPetya и прочие напасти, которые рассылают в государственные структуры: больницы, университеты, администрации.

Всегда дважды думайте, прежде чем открывать электронные письма от неизвестных отправителей, даже если они кажутся безобидными. Один клик может стоить слишком много.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *