XLoader Infostealer für nur 49 US-Dollar verkauft, zielt auf Mac-Systeme ab

xloader-Malware Malware-Entwickler benennen ihre Projekte oft um, um Nachwuchs zu gewinnen oder um die Öffentlichkeit wissen zu lassen, dass sie neue Funktionen präsentieren, die mit der „verbesserten" Version ihres Projekts geliefert werden. Die Autoren der berüchtigten FormBook-Malware scheinen genau diese Strategie zu verwenden. Sie scheinen ihre Malware in den Namen XLoader umbenannt zu haben. Der neue XLoader Infostealer hat jedoch einen großen Vorteil gegenüber seinem Vorgänger – er kann Mac-Benutzer infizieren. Dies ist ein Wendepunkt in der Welt der Cybersicherheit, da jeder Gauner, der 49 US-Dollar übrig hat, damit beginnen kann, ein Betriebssystem anzugreifen, dessen Benutzer die Cybersicherheit oft vernachlässigen. Es ist wichtig zu beachten, dass sich diese Bedrohung von dem älteren XLoader unterscheidet, der nach Android- und iOS-Geräten ging.

XLoader steht wegen seines niedrigen Einstiegspreises im Rampenlicht

Derzeit scheint XLoader das Hauptgesprächsthema in unterirdischen Hacking-Foren zu sein, und leider scheinen seine Schöpfer großen Erfolg zu haben. Der niedrige Preis dieses Malware-as-a-Service-Projekts macht es zu einer ausgezeichneten Wahl für jeden Cyberkriminellen, unabhängig von seiner Erfahrung. Es ist keine Programmierung erforderlich – der Kunde muss lediglich die Nutzlast verteilen, die der Verkäufer vorbereitet. Die Daten werden gesammelt und auf einem Remote-Server abgelegt, wo der Käufer sie nach Angabe seiner Zugangsdaten einsehen kann.

53% der Opfer von XLoader befinden sich in den Vereinigten Staaten

Eine weitere besorgniserregende Tatsache bei dieser Kampagne ist, dass sich die Mehrheit der aktiven XLoader-Instanzen in den USA befindet – etwa 53 % der Opfer haben US-basierte IP-Adressen. Da jeder Cyberkriminelle diese Malware in die Finger bekommen kann, ist davon auszugehen, dass alle möglichen Angriffsvektoren zum Einsatz kommen. Wir raten unseren Lesern, vorsichtig zu bleiben und:

  • Vermeiden Sie das Herunterladen von Dateien aus unbekannten Quellen.
  • Beschränken Sie die Besuche auf Torrent-Tracker.
  • Laden Sie niemals raubkopierte Medien, Software oder Spiele herunter.
  • Vermeiden Sie die Interaktion mit zufälliger, unbekannter Online-Werbung.
  • Seien Sie vorsichtig bei E-Mails, in denen Sie aufgefordert werden, einen Anhang anzuzeigen – E-Mail-Spoofing ist eine beliebte Methode zur Verbreitung von Malware.
  • Zu guter Letzt schützen Sie Ihr Mac-Gerät durch ein aktuelles Antiviren-Tool.

Wenn der XLoader Infostealer seinen Angriff erfolgreich ausführt, kann er Daten von Webbrowsern und E-Mail-Clients sammeln. Genau wie sein Vorgänger bietet es auch ein Keylogger-Modul sowie die Möglichkeit, Screenshots des Desktops zu erstellen. Überschätzen Sie die Sicherheit Ihres Mac nicht – die Verwendung eines Antivirenprogramms ist ein Muss. Cyberkriminelle konzentrieren sich immer mehr auf das Betriebssystem von Apple, da Macs immer beliebter werden.