Zlonamerna programska oprema keylogger, prvotno znana kot FormBook za Windows, je prešla v novo različico, imenovano XLoader. Ta nova različica zdaj cilja na uporabnike Maca in jih prevara za dostop do gesel in odložišča ter celo snema pritiske tipk in posnetke zaslona.
Kako nevarna je torej različica XLoader in ali obstajajo načini za zaščito naših strojev pred to zlonamerno programsko opremo?
Kaj je zlonamerna programska oprema XLoader?
XLoader je nastal kot del Formbooka, ki je ukradnik informacij za Windows. XLoader, označen kot bot za več platform, brez odvisnosti, je od takrat prevzel macOS.
Ta zlonamerna programska oprema je trenutno del podzemne ponudbe kot storitev nalaganja botnetov in se uporablja za obnovitev gesel iz spletnih brskalnikov in nekaterih e -poštnih odjemalcev. Največja težava XLoaderja je, da je zelo lahek in zato na okuženi napravi pogosto ostane neopažen.
Povezano: Kaj je botnet in ali je vaš računalnik del enega?
Kako nevaren je XLoader in njegova različica?
XLoader je bil zasnovan predvsem za eksfiltracijo podatkov. To zlonamerna programska oprema je v bistvu keylogger ki lahko snema pritiske tipk, posname posnetke zaslona in pridobi podatke, shranjene v odložišču (vmesnik za kopiranje/ lepljenje). Prav tako lahko izvleče uporabniška imena in gesla iz večine brskalnikov, sporočil in e -poštnih odjemalcev.
Da bi bile stvari še slabše, je nova različica XLoaderja zdaj na voljo kot Malware-as-a-Service (MaaS), kar pomeni, da lahko vsakdo kupi XLoader za krajo informacij. V času pisanja stane približno 49 USD, če ga en mesec uporabljate za macOS.
Tu so glavni razlogi, da je različica XLoader še posebej nevarna:
- Napadi XLoaderja so lahko zelo ciljno usmerjeni, saj lahko vsak kupi to zlonamerno programsko opremo.
- Kibernetski kriminalci lahko uporabijo to zlonamerno programsko opremo za zlorabo ukradenih računov iz e -poštnih sporočil in platform družabnih medijev za razpršitev zlonamerne programske opreme med stike, zaprositev za posojila itd. Goljufive spletne transakcije in nakupi se lahko izvajajo tudi prek računov za spletno bančništvo, digitalnih denarnic in e-trgovine.
- XLoadercan lahko tudi prenese ali namesti dodatno zlonamerno programsko opremo in tako povzroči verižne okužbe škodljive vektorje, kot so trojanci, odkupna programska oprema in zlonamerna programska oprema, je mogoče enostavno prenesti v prizadete sisteme.
Če povzamemo, je XLoader lahko izjemno nevarna programska oprema, ki lahko povzroči več sistemskih okužb. Žrtve lahko povzročijo velike finančne izgube in se spopadejo z vprašanji zasebnosti, lahko pa tudi tatvino identitete.
Načini zaščite pred XLoaderjem
Najboljša zaščita pred XLoaderjem je pazljivost pri odpiranju prilog e -pošte ali nalaganju programske opreme iz sumljivih virov. Pred uporabo je tudi skeniranje vsakega namestitvenega paketa z robustno protivirusno programsko opremo.
Opomba: Če z desno tipko miške kliknete katero koli datoteko, boste imeli možnost skeniranja.
Tukaj je nekaj načinov, s katerimi se lahko zaščitite pred kakršno koli zlonamerno programsko opremo.
Namestite protivirusno programsko opremo
Eden najučinkovitejših načinov zaščite pred zlonamerno programsko opremo je uporaba močne protivirusne zaščite, saj lahko vašo napravo zaščiti pred zlonamerno programsko opremo.
Protivirusni program ne samo skenira vaš računalnik za odkrivanje in čiščenje zlonamerne programske opreme, temveč ponuja tudi samodejne posodobitve za večjo zaščito pred novonastalimi okužbami.
Namestite posodobitve za Windows/macOS
Poleg namestitve protivirusne programske opreme je nujno zagotoviti, da se programska oprema redno posodablja. To preprečuje napadalcem dostop do vašega računalnika zaradi ranljivosti v starejših in zastarelih sistemih.
Lažno predstavljanje je najpogostejši način, da hekerji namestijo zlonamerno programsko opremo v vašo napravo. Večina goljufij z lažnim predstavljanjem privablja ljudi, da odprejo e -poštna sporočila ali kliknejo povezavo, za katero se morda zdi, da prihaja iz zakonitega ali uglednega vira. Povezava običajno prenaša uporabnike na ponarejeno spletno mesto, kjer se od njih zahteva, da vnesejo svoje osebne podatke in poverilnice za prijavo.
Ali pa so lahko preusmerjeni na spletno mesto, ki lahko okuži njihovo napravo z zlonamerno programsko opremo.
Kot pravilo, bodite vedno previdni pri odpiranju povezav.
Povezano:7 hitrih spletnih mest, na katerih lahko preverite, ali je povezava varna
Ne prenašajte aplikacij in programov iz spletnih pojavnih oken
Nikoli ne prenašajte aplikacij ali programov, ki jih ustvarijo pojavna okna. Za vsako ceno se je treba izogibati klikanju povezav v pojavnih zaslonih. Dobra novica je, da je večina spletnih brskalnikov opremljena za ustavitev pojavnih oglasov in ima nastavitve, ki vam omogočajo, da nastavite varnost pojavnih oken.
Če se želite previdno zmotiti, je najbolje, da v nastavitvah brskalnika onemogočite pojavna okna.
Onemogočite makre v dokumentih Office
Izdelki Microsoft Office, kot sta Word in Excel, pogosto uporabljajo makre za avtomatizacijo ponavljajočih se nalog, kot je oblikovanje preglednic. Vendar je najbolje, da makre onemogočite, saj jih lahko kibernetski kriminalci uporabijo za izvajanje zlonamernih skriptov. Večina napadov zlonamerne programske opreme na podlagi makrov se izvaja prek e-poštnih sporočil z lažnim predstavljanjem, žrtve pa se zavedejo, da odprejo datoteko Word, ki vsebuje makro.
Kadar koli prejemniki dovolijo izvajanje makra, se zlonamerna koda prenese v njihovo napravo.
Povezano: Kaj so makro virusi? Ali vas lahko Windows Defender zaščiti pred njimi?
Poleg onemogočanja makrov je dobra praksa tudi, da se popravi pogosto uporabljana programska oprema drugih proizvajalcev, kot so Java, Flash in Adobe itd. saj lahko to močno zmanjša število uspešnih napadov
Uporabite večfaktorsko preverjanje pristnosti
MFA je metoda preverjanja pristnosti, ki uporabniku odobri dostop, ko uspešno predloži dva ali več dokazov. S tem, ko uporabnike prosi za dodaten nabor poverilnic, zagotavlja dodatno raven varnosti.
Odličen primer bi bil, če bi poskušali opravljati spletno bančništvo iz računalnika z omogočeno MFA. Ko vnesete poverilnice za prijavo na spletno mesto banke iz računalnika, bo koda za enkratno geslo (OTP) ustvarjena v drugi vnaprej potrjeni napravi, kot je vaš pametni telefon.
Nato boste morali vnesti to kodo na spletno mesto banke, da boste končno dobili dostop.
Zelo priporočljivo je, da uporabite časovno omejene OTP-je iz aplikacije MFA, kot je Google Authenticator
Napadi lažnega predstavljanja se lahko izvajajo na različne načine, vendar je najpogostejša strategija prepričljivo e -poštno sporočilo s klikom na zlonamerni URL. Kar se zgodi, ko uporabnik klikne povezavo po e -pošti, je lahko veliko različnih stvari - od oddaljene izvedbe kode in zahtev za odkupno programsko opremo do okužb z zlonamerno programsko opremo.
Bistvo je, da lahko odpiranje sumljivega e -poštnega sporočila in klik na povezave ali priloge povzroči nenehno nered okužb v vaši napravi. Vedno dvakrat premislite, preden odprete e -poštna sporočila neznanih pošiljateljev, tudi če zveni zakonito.
Eden najbolj obstojnih botnetov vseh časov, zlonamerna programska oprema TrickBot se je sčasoma razvila. Evo, kako se zaščititi.
Preberite Naprej
- Varnost
- Zlonamerna programska oprema
- Spletna varnost
- Spletna zasebnost
- Kraja identitete
Kinza je tehnološki navdušenec, tehnični pisatelj in samooklicani štreber, ki z možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in teme v oblaku rada pomaga strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti