XLoader-Malware – Ein Formbook-Ableger, der sich jetzt auf Mac-Computern ausbreitet
Der berüchtigte Formbook-Info-Stealer hat einen neuen Malware-Stamm hervorgebracht, der MS Windows-basierte Maschinen und macOS-Geräte infizieren kann. Die bösartige Bedrohung namens XLoader kann Tastenanschläge aufzeichnen, Screenshots erstellen und alle sensiblen Daten sammeln, auf die sie stößt. Als ob dies nicht genug wäre, verkaufen die verantwortlichen Hacker Xloader derzeit im Dark Web für 49,00 US-Dollar, um es so weit wie möglich zugänglich zu machen. Es gibt jedoch eine positive Seite – Sie werden keine Infektion erleiden, es sei denn, Sie öffnen den kompromittierten E-Mail-Anhang, der die Malware enthält.
Inhaltsverzeichnis
Ein manueller Auslöser
Obwohl XLoader das Potenzial hat, viele Gauner zu erreichen, die bereit sind, sie auszunutzen, bleibt ihre Wirkung aufgrund ihrer Architektur etwas begrenzt. Um eine XLoader-Infektion auszulösen, müssen die Verantwortlichen die Malware in ein Textdokument einfügen und per E-Mail an potenzielle Opfer ausgeben, in der Hoffnung, dass diese den kompromittierten E-Mail-Anhang öffnen, um die Infektion zu starten. Kurz gesagt, eine Malware-Ausführung ist nur über einen Mausklick an der falschen Stelle möglich. Selbst wenn Sie eine mit XLoader beladene Spam-E-Mail in Ihrem Posteingang erhalten, bleibt Ihr Computer intakt, solange Sie sich von dieser E-Mail fernhalten.
XLoader-Funktionen
Hacker, die 49,00 US-Dollar zahlen, um XLoader zu erhalten, können die Malware ausnutzen, um Anmeldeinformationen zu exfiltrieren, Tastenanschläge zu protokollieren, Screenshots zu sammeln und höchstwahrscheinlich zusätzliche Malware auszuführen. Sicherheitsforscher gehen davon aus, dass XLoader in den ersten Monaten seines Lebenszyklus Geräte in bis zu 69 Ländern angegriffen hat. Während mehr als die Hälfte aller aufgezeichneten Vorfälle in den USA stattfanden, ist kein Mac-Benutzer unabhängig von seinem geografischen Standort immun gegen eine XLoader-Infektion.
Schließung der Lücke
Obwohl auf den Mac zugeschnittene Bedrohungen bei weitem nicht so häufig sind wie ihre auf Windows ausgerichteten Gegenstücke, gewinnen sie langsam an Bedeutung. XLoader ist nur einer von vielen anderen aktuellen und früheren macOS-bezogenen Parasiten und unterstreicht die Notwendigkeit größerer Aufmerksamkeit bei der wachsenden Zahl von Mac-Benutzer auf der ganzen Welt. Die wachsende Popularität von Apple wird das Interesse von Hackern an der Entwicklung immer ausgefeilterer Malware wecken, um in den kommenden Jahren einen größeren Teil der Computerbenutzer abzudecken.
Überprüfen Sie, ob Sie eine XLoader-Infektion haben
XLoader kann auf Ihrem System schnell unbemerkt bleiben. Aus diesem Grund sollten Sie Ihren Mac besser regelmäßig auf verdächtige Dateien überprüfen. Um zu sehen, ob XLoader in Ihrem System Unterschlupf gefunden hat, gehen Sie zu Ihrem LaunchAgents-Verzeichnis. Wenn Sie dort auf verdächtig aussehende und seltsam benannte Dateien stoßen, besteht die Möglichkeit, dass sie von XLoader oder anderer Malware ähnlichen Kalibers stammen. Entfernen Sie alle zufällig benannten Dateien, die nicht vorhanden sein sollten. Vergessen Sie nicht, Phishing-Websites und gefälschte E-Mails zu vermeiden, wenn Sie das Risiko einer Malware-Infektion auf ein Minimum reduzieren möchten.