Малварь XLoader для ваших устройств под macOS
XLoader для macOS
Исследователи из Check Point предоставили полноценное исследование нового штамма малвари для Windows. XLoader является реинкарнацией некогда популярного стиллера для Windows. Его главная цель — извлечение информации из браузеров (Chrome, Firefox, Opera, Edge, IE), почтовых клиентов (Outlook, Thunderbird, Foxmail), FTP, месседжеры, указывается около сотни приложений. Распространение происходит через классический фишинг с Microsoft документами.
Судя по объявлениям в даркнете, версия для macOS стоит 49$. Windows версия немного дороже 59$ в месяц и 129$ долларов за 3 месяца. Как можно заметить, используется модель продаж «Malware-as-a-Service». Так же, авторы больше предоставляют доступ к исходным кодам и выдают все в готовом виде.
Из интересного стоит отметить удобный генератор, который предоставляют авторы, для создания Jar файлов Mach-O и EXE для macOS/Windows соответственно.
Реклама XLoader
Одной из его технических особенностей является метод обхода песочниц и усложнения расследований, чтобы скрывать настоящие C&C сервера. Из почти 90 000 доменов, используемых вредоносным ПО для сетевого взаимодействия, только 1300 являются настоящими C&C серверами, что составляет всего 1,5% от общего числа. Остальные 88 000 доменов принадлежат законным сайтам; однако вредоносное ПО также отправляет им вредоносный трафик. Это ставит поставщиков средств безопасности перед дилеммой: как определить, какие из них являются настоящими C&C, и как не ошибочно идентифицировать легитимные сайты как вредоносные.
Итоги
По словам исследователей, новая версия более скрытная и нетехническому пользователю ее сразу не обнаржить. Так же, они рекомендуют использовать автозапуск в macOS, чтобы проверить имя пользователя ОС, заглянуть в папку LaunchAgents [/ Users / [имя пользователя] / Library / LaunchAgents] и удалить записи с подозрительными именами файлов (имя выглядит случайным образом).
Последние тенденции говорят о том, что разрыв между авторами вредоносов для Windows и macOS быстро сокращается и становится опаснее. Все-таки у многих пользователей это 2 самые популярные ОС в мире.
