Threat Database Mac Malware XLoader Infostealer

XLoader Infostealer

Im Jahr 2016 wurde eine Keylogger- und Form-Collector-Malware namens FormBook erstmals in unterirdischen Hackerforen im Rahmen eines MaaS-Schemas (Malware-as-a-Service) zum Verkauf angeboten. Der Preis für die niedrigste verfügbare Stufe war extrem niedrig und FormBook wurde immer beliebter. Als Cyberkriminelle entdeckten, wie einfach es war, den Keylogger über Spam-E-Mail-Kampagnen zu verbreiten, steigerte dies die Zahl von FormBook noch weiter, wobei die Malware-Familie laut Check Point Research auf den dritten Platz unter den Malware-Familien Emotet und TrickBot kletterte. Diese spezielle Verwendung der Bedrohung wurde von ihrem Ersteller nicht genehmigt und im Jahr 2018 wurde FormBook aus den Foren entfernt und wurde dunkel.

Letztes Jahr entdeckte Check Point jedoch, dass im gleichen Hacker-Forum eine neuere, ausgefeiltere Malware auf Basis von FormBook zum Verkauf angeboten wird. Die Bedrohung heißt XLoader und verfügt über stark erweiterte Möglichkeiten zum Datendiebstahl. Seine beeindruckendste Funktion ist die Möglichkeit, macOS-Systeme zu infizieren. Laut Apple gab es rund 100 Millionen macOS-Nutzer, was einen riesigen Pool potenzieller Opfer darstellt.

Die Bedrohung durch XLoader Infostealer wird wieder in Form von MaaS zum Preis von nur 49 US-Dollar angeboten. Aufgrund seiner unglaublich leichten und einfachen Betriebsanforderungen kann er sogar Möchtegern-Cyberkriminelle mit extremen technischen Grundkenntnissen in die Finger kommen, die dann eine ernsthafte Malware-Bedrohung einsetzen. Derzeit scheint XLoader über Köder-E-Mails mit waffenfähigen Microsoft Office-Dokumenten verbreitet zu werden. Was die Opfer betrifft, befinden sich über 53 % der Ziele in den USA und sie umfassen sowohl Windows- als auch macOS-Systeme. Die heimliche Natur von Xloader macht es schwer, von normalen Benutzern manuell erkannt zu werden. Wenn Sie vermuten, dass Ihr System infiziert wurde, verwenden Sie am besten eine professionelle Anti-Malware-Lösung, um das System auf potenzielle Bedrohungen zu scannen.

Es sei darauf hingewiesen, dass der XLoader-Infostealer trotz des ähnlichen Namens keine Verbindung zur Android-Malware XLoader (Roaming, MoqHao) hat, die als Hintertür fungiert und DNS-Spoofing (Domain Name System) verwendet, um infizierte Android-Anwendungen zu verbreiten.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...