Keylogger ļaunprātīga programmatūra, kas sākotnēji bija pazīstama kā FormBook for Windows, ir pārveidota par jaunu versiju, kas pazīstama kā XLoader. Šis jaunais variants tagad ir paredzēts Mac lietotājiem un dublē viņus, lai piekļūtu parolēm un starpliktuvei, un pat ieraksta taustiņsitienus un ekrānuzņēmumus.
Tātad, cik bīstams ir šis XLoader variants, un vai ir veidi, kā aizsargāt mūsu mašīnas no šīs ļaunprātīgās programmatūras?
Kas ir XLoader ļaunprātīga programmatūra?
XLoader radās kā daļa no Formbook, kas ir informācijas zaglis operētājsistēmai Windows. XLoader, kas apzīmēts kā vairāku platformu robottīkls bez atkarībām, kopš tā laika ir uzņēmis macOS.
Šī ļaunprātīgā programmatūra pašlaik ir daļa no pazemes piedāvājuma kā robottīkla ielādes pakalpojums, un to izmanto, lai atkoptu paroles no tīmekļa pārlūkprogrammām, kā arī dažiem e -pasta klientiem. Lielākā XLoader problēma ir tā, ka tā ir ļoti viegla un tāpēc inficētajā ierīcē bieži netiek atklāta.
Saistīts: Kas ir robottīkls un vai jūsu dators ir viena daļa?
Cik bīstams ir XLoader un tā variants?
XLoader galvenokārt bija paredzēts datu filtrēšanai. Šī ļaunprātīga programmatūra būtībā ir keylogger kas var ierakstīt taustiņsitienus, uzņemt ekrānuzņēmumus un iegūt starpliktuvē saglabāto informāciju (kopēšanas/ ielīmēšanas buferis). Tas arī spēj iegūt lietotājvārdus un paroles no lielākās daļas pārlūkprogrammu, kurjeru un e -pasta klientu.
Pasliktinot situāciju, jaunais XLoader variants tagad ir pieejams kā ļaunprātīgas programmatūras pakalpojums (MaaS), kas nozīmē, ka ikviens var iegādāties XLoader, lai nozagtu informāciju. Rakstīšanas laikā tā izmantošana MacOS maksā vienu mēnesi aptuveni 49 USD.
Šeit ir galvenie iemesli, kādēļ XLoader variants ir īpaši bīstams:
- XLoader veiktie uzbrukumi var būt ļoti mērķēti, jo ikviens var iegādāties šo ļaunprātīgo programmatūru.
- Kibernoziedznieki var izmantot šo ļaunprātīgo programmatūru, lai ļaunprātīgi izmantotu nozagtos kontus no e -pastiem un sociālo mediju platformām, lai ļaunprātīgo programmatūru izplatītu kontaktpersonām, lūgtu aizdevumus utt. Krāpnieciskus tiešsaistes darījumus un pirkumus var veikt arī, izmantojot tiešsaistes bankas kontus, digitālos makus un e-komerciju.
- XLoadercan arī lejupielādē vai instalē papildu ļaunprātīgu programmatūru, tādējādi radot ķēdes infekcijas kaitīgos pārnēsātājus, piemēram, Trojas zirgus, izpirkuma programmatūru un ļaunprātīgu programmatūru, var viegli pārvietot uz ietekmētajām sistēmām.
Rezumējot, XLoader var būt ārkārtīgi bīstama programmatūra, kas var izraisīt vairākas sistēmas infekcijas. Tas var likt upuriem ciest milzīgus finansiālus zaudējumus un cīnīties ar privātuma jautājumiem, kā arī var izraisīt identitātes zādzību.
Veidi, kā pasargāt sevi no XLoader
Labākā aizsardzība pret XLoader ir piesardzība, atverot e -pasta pielikumus vai lejupielādējot programmatūru no aizdomīgiem avotiem. Noderīga prakse ir arī katras instalācijas pakotnes skenēšana ar spēcīgu pretvīrusu programmatūru.
Piezīme: Ar peles labo pogu noklikšķinot uz jebkura faila, jums būs iespēja to skenēt.
Šeit ir daži veidi, kā jūs varat pasargāt sevi no jebkāda veida ļaunprātīgas programmatūras.
Instalējiet pretvīrusu programmatūru
Viens no efektīvākajiem veidiem, kā aizsargāties pret ļaunprātīgu programmatūru, ir spēcīgas pretvīrusu aizsardzības izmantošana, jo tā var aizsargāt jūsu ierīci no ļaunprātīgas programmatūras.
Pretvīrusu programma ne tikai skenē jūsu datoru, lai atklātu un notīrītu ļaunprātīgu programmatūru, bet arī nodrošina automātiskus atjauninājumus, lai uzlabotu aizsardzību pret jaunizveidotām infekcijām.
Instalējiet Windows/macOS atjauninājumus
Papildus pretvīrusu programmatūras instalēšanai obligāti jānodrošina, lai jūsu programmatūra tiktu regulāri atjaunināta. Tas neļauj uzbrucējiem piekļūt jūsu datoram, izmantojot ievainojamības vecākās un novecojušās sistēmās.
Pikšķerēšana ir visizplatītākais hakeru veids, kā ierīcē instalēt ļaunprātīgu programmatūru. Lielākā daļa pikšķerēšanas krāpnieku vilina cilvēkus atvērt e -pastus vai noklikšķināt uz saites, kas, šķiet, nāk no likumīga vai cienījama avota. Šī saite parasti novirza lietotājus uz viltotu vietni, kur viņiem tiek piedāvāts ievadīt savus personas datus un pieteikšanās datus.
Vai arī tie var tikt novirzīti uz vietni, kas var inficēt viņu ierīci ar ļaunprātīgu programmatūru.
Parasti esiet piesardzīgs, atverot saites.
Saistīts:7 ātrās vietnes, kas ļauj pārbaudīt, vai saite ir droša
Neielādējiet lietotnes un programmas no tiešsaistes uznirstošajiem logiem
Nekad nelejupielādējiet uznirstošo logu ģenerētās lietotnes vai programmas. Par katru cenu jāizvairās no klikšķināšanas uz saitēm uznirstošajos ekrānos. Labā ziņa ir tā, ka lielākā daļa tīmekļa pārlūkprogrammu ir aprīkotas, lai apturētu uznirstošās reklāmas, un tām ir iestatījumi, kas ļauj iestatīt uznirstošo logu drošību.
Lai kļūdītos piesardzīgi, vislabāk ir atspējot uznirstošos logus pārlūkprogrammas iestatījumos.
Atspējojiet makro Office dokumentos
Microsoft Office produkti, piemēram, Word un Excel, bieži izmanto makro, lai automatizētu atkārtotus uzdevumus, piemēram, izklājlapu formatēšanu. Tomēr vislabāk ir izslēgt makro, jo kibernoziedznieki tos var izmantot ļaunprātīgu skriptu palaišanai. Lielākā daļa uz makro balstītu ļaunprātīgas programmatūras uzbrukumu tiek veikti, izmantojot pikšķerēšanas e-pastus, un upuri tiek apmānīti, atverot Word failu, kurā ir makro.
Ikreiz, kad adresāti atļauj darboties makro, pēc tam viņu ierīcē tiek lejupielādēts ļaunprātīgs kods.
Saistīts: Kas ir makro vīrusi? Un vai Windows Defender var pasargāt jūs no tiem?
Līdztekus makro atspējošanai ir arī laba prakse labot bieži lietotu trešo pušu programmatūru, piemēram, Java, Flash un Adobe utt. jo tas var ievērojami samazināt veiksmīgu uzbrukumu skaitu
Izmantojiet daudzfaktoru autentifikāciju
MFA ir autentifikācijas metode, kas piešķir piekļuvi lietotājam, kad viņš ir veiksmīgi iesniedzis divus vai vairākus pierādījumus. Lūdzot lietotājus sniegt papildu akreditācijas datu kopu, tas nodrošina papildu drošības līmeni.
Lielisks piemērs būtu, ja jūs mēģinātu veikt tiešsaistes bankas pakalpojumus no sava datora ar iespējotu MFA. Kad no datora ievadīsiet pieteikšanās akreditācijas datus bankas vietnē, vienreizējas paroles (OTP) kods tiks ģenerēts citā iepriekš autentificētā ierīcē, piemēram, viedtālrunī.
Pēc tam jums būs jāievada šis kods bankas vietnē, lai beidzot piekļūtu.
Ir ļoti vēlams izmantot ierobežota laika OTP no MFA lietotnes, piemēram, Google autentifikatora
Pikšķerēšanas uzbrukumus var veikt dažādos veidos, taču visizplatītākā stratēģija ir pārliecinošs e -pasts ar klikšķināmu un ļaunprātīgu URL. Tas, kas notiek pēc tam, kad lietotājs noklikšķina uz e -pasta saites, var būt daudz un dažādi - sākot no attālinātas koda izpildes un izpirkuma programmatūras pieprasījumiem līdz ļaunprātīgas programmatūras infekcijām.
Būtība ir tāda, ka, atverot aizdomīgu e -pastu un noklikšķinot uz saitēm vai pielikumiem, jūsu ierīcē var rasties mūžīgs infekciju haoss. Vienmēr padomājiet divreiz, pirms atverat nezināmu sūtītāju e -pastus, pat ja tie izklausās likumīgi.
Viens no visu laiku noturīgākajiem robottīkliem, ļaunprātīga programmatūra TrickBot laika gaitā ir attīstījusies. Lūk, kā sevi pasargāt.
Lasīt Tālāk
- Drošība
- Ļaunprātīga programmatūra
- Drošība tiešsaistē
- Tiešsaistes privātums
- Identitātes zādzība
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geiks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar bakalaura grādu datortīklos un daudziem IT sertifikātiem, viņa strādāja telekomunikāciju nozarē, pirms sāka rakstīt tehniski. Ar nišu kiberdrošībā un uz mākoņiem balstītās tēmās viņai patīk palīdzēt klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu