بدافزاری که به خاطر سرقت اطلاعات حساس از سیستم عامل ویندوز مشهور است، اخیرا با تغییراتی که در آن بوجود آمده، توانایی حمله به سیستم عامل مک را نیز دارا شده است.
بدافزار جدید که Xloader نامگذاری گردیده است نسخه ارتقا یافته بدافزار Formbook است. این بدافزار به خاطر قابلیتهایی همچون سرقت اطلاعات لاگین از مرورگرها، گرفتن اسکرین شات، ضبط ضربات صفحه کلید و همچنین دانلود و اجرای فایلهای مخرب از طریق سرور کنترل و فرماندهی هکر شهرت یافت.
به گفته محققان چک پوینت، با پرداخت ۴۹ دلار، میتوان این بدافزار را در دارکوب خریداری کرده و از تمامی قابلیتهای مخرب آن، سواستفاده کرد.
این بدافزار از طریق ایمیلهای جعلی و فایلهای مایکروسافت منتشر شده و به گفته محققان، Xloader از اول دسامبر ۲۰۲۰ تا اول ژوئن ۲۰۲۱ در ۶۹ کشور منتشر شده که از این بین بیش از ۵۰% قربانیان در آمریکا قرار داشتند.
نسخه اولیه Formbook در ژانویه ۲۰۱۶ شناسایی شده و فروش آن در دارکوب از اکتبر ۲۰۱۷ متوقف شده بود. پس از دو سال، Xloader که نسخه پیشرفته آن بدافزار است، فعالیت خود را در سال ۲۰۲۰ از سر گرفت.
به گفته چک پوینت، Xloader در همان انجمنی تبلیغ شد که Formbook به فروش میرفت. گفته شده هر دو بدافزار کدهای مشابهی دارند اما در نسخه جدید کدهای زیادی اضافه شده که قابلیت حمله به سیستم عامل مک را نیز برای آن امکان پذیر کرده است.
بدافزار Xloader نسبت به نسخه قبلی خود تغییرات زیادی داشته و بسیار پیچیدهتر شده است. توانایی بارز آن قابلیت حمله به سیستم عاملهای مختلف است. معمولا بدافزارهایی که به سیستم عامل مک حمله میکنند جزو جاسوسافزارها محسوب میشوند و نمیتوانند آسیب جدی وارد کنند.
هنوز فاصله زیادی بین بدافزارهای ویندوز و مک وجود دارد اما به مرور زمان این فاصله کمتر میشود. واقعیت این است که بدافزارهای طراحی شده برای مک، رفته رفته خطرناکتر میشوند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.