Инфостилер XLoader теперь может красть данные с Apple Mac

[Artifact]

Вредонос доступен в даркнете по цене от $49 до $129.

Инфостилер XLoader обзавелся новым функционалом, позволяющим вредоносу похищать конфиденциальные данные с компьютеров на базе Apple macOS.
XLoader является наследником Formbook - известного инфостилера для Windows, способного красть учетные данные из различных браузеров, делать снимки экрана, записывать нажатия клавиш, а также загружать и выполнять файлы с подконтрольных злоумышленников доменов. В минувшем году Formbook занимал 4 место в списке наиболее распространенных вредоносных семейств.
По данным специалистов Check Point, вредонос доступен в даркнете по цене от $49 до $129 (в зависимости от версии ОС и срока использования). Что интересно, продавец больше не предлагает исходный код панелей управления - желающие могут приобрести XLoader только на ограниченное время и использовать исключительно сервер продавца. Как пояснили исследователи, централизованная C&C инфраструктура позволяет создателям вредоноса контролировать использование программы.
XLoader распространяется через подложные электронные письма с вредоносным документом Microsoft Office. За шесть месяцев – с декабря 2020 года по июнь 2021 – специалисты зафиксировали случаи инфицирования Formbook/XLoader в 69 странах мира, большая часть инфекций пришлась на США (53%), далее следуют с большим отрывом специальные административные районы Китая (9%), Мексика (5%), Германия (3%), Франция (3%), РФ (3%).
Первые версии Formbook были обнаружены в январе 2016 года на форумах в даркнете, однако их продажа прекратилась в октябре следующего года. Два года спустя вредонос вернулся в виде XLoader и был выставлен на продажу на том же форме, что и Formbook. Оба вредоноса имеют одну и ту же кодову базу, отметили специалисты.
«XLoader более зрелый и сложный по сравнению со своими предшественниками, он поддерживает разные операционные системы, в частности компьютеры на базе macOS. Прежде вредоносное ПО для macOS было не таким распространенным. Обычно оно попадало в категорию шпионских программ и не наносило слишком много ущерба. Однако разрыв между вредоносами для Windows и MacOS постепенно сокращается, и правда состоит в том, что последние становятся более опасными», - отметил специалист Check Point Янив Балмас.