上虞第一城市门户欢迎您!   手机上虞广播网

恶意软件可窃取用户数据

来源:上虞门户网  2021-07-22 16:30

近期,Check Point软件公司的安全研究人员在macOS设备上发现了一款在Windows出现过的恶意软件,可以窃取用户的键盘记录、屏幕截图和私人信息等。

这种恶意软件名为“XLoader”,是“Formbook”的变种。“Formbook”原本是键盘记录木马,但是后来被发现功能强大,被灰色产业链用来大规模发送垃圾邮件,感染全球企业。

而“XLoader”多了跨平台能力,能够感染Windows和macOS设备(包括M1版本),能够从不同浏览器中窃取到用户保存的密码及设备登录密码。

目前“XLoader”在网上以49美元/129美元的价格出售,攻击者通常会发送一封电子邮件,嵌入到微软Office文档中,诱骗用户点击触发。

虽然“XLoader”较为隐蔽,但Chech Point公司也提供了检查方法:

1、进入/Users/用户名/Library/LaunchAgents目录

2、检查此目录中的可疑文件名(以下示例为随机名称)

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

根据Check Point软件公司的调查,从去年10月到今年6月初,发现“Formbook”和“XLoader”感染范围已多达69国,占了全世界的1/3,其中以美国最多。研究人员相信,随着macOS设备的普及,未来会成为更多恶意软件的目标。


 

Copyright 2012-2013 上虞第一城市门户网站 版权所有

郑重声明:网站资源摘自互联网,如有侵权,麻烦通知删除,谢谢!