Formbook マルウェアは Windows で長年知られてきましたが、macOS を含む他のプラットフォームに影響を与えるように設計された新しい種類が登場しました。彼の名前は? 「XLoader」…さらに悪質です。
少しずつ、両者の間に存在していた物量の差、危険度の差が。マルウェアWindows と macOS は縮小しています。一方、Shlayer マルウェアは、Mac を汚染する高い傾向があるとして昨年ニュースになりました、これはのバリエーションですマルウェアFormbook が macOS 上で動き始めています。 XLoader と呼ばれるこのツールは、次のように設計されています。クロスプラットフォームしたがって、特に、オペレーティング システムに関係します。りんご。
チェック・ポイント・リサーチのセキュリティ研究者が指摘したように、発見当初は、この新しい種類のマルウェアログイン資格情報やスクリーンショットを盗むのに効果的ですが、キーストロークを記録したり、悪意のあるファイルを実行したりすることにも効果的です。
フランスを含む69か国でマルウェアが使用
さらに、XLoader にもアクセス可能です。XLoader の macOS バージョンをホストするサーバーは、ダークウェブ月額 49 ドルのサブスクリプションに対して。 Check Point は、XLoader と Formbook のアクティビティを 6 か月間 (2020 年 12 月から 2021 年 5 月まで) 監視しましたが、マルウェア(その形態を問わず)フランスを含む合計 69 か国で使用されており、これは汚染されたデバイスの 3% に相当します。しかし、依然として米国が最も標的にされており、XLoader または Formbook に感染したマシンの 53% が米国に存在していることがわかりました。
Formbook は、過去 3 年間で合計 1,000 件を超える普及キャンペーンに参加してきました。ただし、Xloader と両方のクロスプラットフォームより完成度が高くなると、さらに大きな普及が期待できます。チェック・ポイント・リサーチが考慮したもう 1 つの要素は、2020 年によく売れた Mac の人気の高まりです。より多くの海賊版に興味を持たせるには十分です。マルウェアmacOSをターゲットにすることができます。
Check Point のリサーチディレクターであるヤニブ・バルマス氏によれば、Apple のシステムがマルウェアから逃れられなくなってきていることは疑いの余地がありません。 「Windows マルウェアと macOS マルウェアの間には差があるかもしれませんが、その差は時間の経過とともに徐々に縮まっています。真実は、macOS マルウェアはますます強力になり、より危険になっているということです」と特に宣言した。
macOS では非常に目立たないため、XLoader はターゲットのユーザーに気付かれない可能性があります。それでも、LaunchAgents フォルダー内の疑わしいファイルを調べることで検出することは可能だと MacRumors は指摘しています。経験豊富なユーザーが特に利用しやすいソリューション。
Chiyoye 
Chiyoye