XLoader Windows InfoStealer恶意软件现已升级以攻击macOS系统

一种以从 Windows 机器窃取敏感信息而闻名的流行恶意软件已经演变成一种新的恶意软件，也能够针对 Apple 的 macOS 操作系统。

升级后的恶意软件被称为“XLoader”，是另一个著名的基于 Windows 的信息窃取程序 Formbook 的继承者，该程序已知可以从各种 Web 浏览器中提取凭据、捕获屏幕截图、记录击键以及从攻击者控制的域下载和执行文件.

网络安全公司 Check Point 在与他人分享的一份报告中表示：“在暗网上，黑客只需 49 美元就可以购买新恶意软件的许可证，从而能够获取登录凭据、收集屏幕截图、记录击键和执行恶意文件。”黑客新闻。

XLoader 通过包含恶意 Microsoft Office 文档的欺骗性电子邮件进行传播，估计在 2020 年 12 月 1 日至 2021 年 6 月 1 日期间，受感染的受害者遍及 69 个国家，仅美国就报告了 53% 的感染，其次是中国的特别行政区(SAR)、墨西哥、德国和法国。

虽然第一个 Formbook 样本于 2016 年 1 月在野外被发现，但该恶意软件在地下论坛上的销售于 2017 年 10 月停止，仅在两年多后于 2020 年 2 月以 XLoader 的形式复活。

Check Point 表示，2020 年 10 月，后者在用于销售 Formbook 的同一论坛上进行了销售广告。据说 Formbook 及其 XLoader 衍生产品共享相同的代码库，新变体包含大量更改，使其具有新的功能来破坏 macOS 系统。

根据 Check Point 今年 1 月初发布的统计数据，Formbook在 2020 年 12 月最流行的恶意软件系列中排名第三，影响了全球 4% 的组织。值得注意的是，新发现的适用于 PC 和 Mac 的 XLoader 恶意软件与适用于 Android 的 XLoader 不同，后者于 2019 年 4 月首次被发现。

Check Point 网络研究主管 Yaniv Balmas 表示：“[XLoader] 比其前辈更加成熟和复杂，支持不同的操作系统，特别是 macOS 计算机。” “从历史上看，macOS 恶意软件并不常见。它们通常属于‘间谍软件’类别，不会造成太大损害。”

“虽然 Windows 和 MacOS 恶意软件之间可能存在差距，但随着时间的推移，差距正在慢慢缩小。事实是 macOS 恶意软件正在变得越来越大，越来越危险，”巴尔马斯指出，并补充说调查结果“是一个完美的例子，并证实了这种增长趋势。”