Как да се предпазите от зловреден софтуер XLoader

Зловреден софтуер на keylogger, първоначално известен като FormBook за Windows, е преминал в нова версия, известна като XLoader. Този нов вариант вече е насочен към потребителите на Mac и ги подвежда за достъп до пароли и клипборда и дори записва натискания на клавиши и екранни снимки.

И така, колко опасен е този вариант на XLoader и има ли начини да защитим нашите машини от този зловреден софтуер?

Какво е зловреден софтуер XLoader?

XLoader възниква като част от Formbook, който е крадец на информация за Windows. Етикетиран като крос-платформен ботнет без зависимости, оттогава XLoader взе macOS в ръцете си.

Този злонамерен софтуер в момента е част от подземно предлагане като услуга за зареждане на ботнет и се използва за възстановяване на пароли от уеб браузъри, както и от някои имейл клиенти. Най -големият проблем с XLoader е, че той е много лек и затова често остава незабелязан на заразеното устройство.

Свързани: Какво е ботнет и компютърът ви е част от такъв?

Колко опасен е XLoader и неговият вариант?

XLoader е проектиран предимно за ексфилтрация на данни. Това зловредният софтуер по същество е keylogger които могат да записват натискания на клавиши, да правят екранни снимки и да получават информация, съхранявана в клипборда (буфер за копиране/ поставяне). Той също така е в състояние да извлича потребителски имена и пароли от повечето браузъри, пратеници и имейл клиенти.

За да влоши нещата, новият вариант на XLoader вече е достъпен като Malware-as-a-Service (MaaS), което означава, че всеки може да купи XLoader за кражба на информация. По време на писането струва около $ 49 използването му за macOS за един месец.

Ето основните причини, поради които вариантът XLoader е изключително опасен:

• Атаките, извършени от XLoader, могат да бъдат силно насочени, тъй като всеки може да купи този злонамерен софтуер.
• Киберпрестъпниците могат да използват този злонамерен софтуер, за да злоупотребяват с откраднати акаунти от имейли и социални медийни платформи, за да разпръснат зловредния софтуер до контакти, да искат заеми и т.н. Измамни онлайн транзакции и покупки могат да се извършват и чрез онлайн банкови сметки, цифрови портфейли и електронна търговия.
• XLoadercan също може да изтегли или инсталира допълнителен зловреден софтуер, като по този начин причинява верижни инфекции, където вредни вектори като троянски коне, ransomware и злонамерен софтуер могат лесно да бъдат транспортирани до засегнатите системи.

В обобщение, XLoader може да бъде изключително опасен софтуер, който може да причини множество системни инфекции. Това може да накара жертвите да претърпят огромни финансови загуби и да се борят с проблеми с поверителността, а също така може да доведе до кражба на самоличност.

Начини да се предпазите от XLoader

Най -добрата защита срещу XLoader е предпазливостта при отваряне на прикачени файлове към имейл или изтегляне на софтуер от подозрителни източници. Сканирането на всеки инсталационен пакет със здрав антивирусен софтуер преди използването му също е полезна практика.

Забележка: Щракването с десния бутон върху всеки файл трябва да ви даде възможност да го сканирате.

Ето няколко начина, по които можете да се предпазите от всякакъв вид зловреден софтуер.

Инсталирайте антивирусен софтуер

Един от най -ефективните начини за защита срещу злонамерен софтуер е да използвате силна антивирусна защита, тъй като тя може да защити вашето устройство от злонамерен софтуер.

Антивирусна програма не само сканира компютъра ви, за да открие и почисти зловредния софтуер, но също така предоставя автоматични актуализации за подобрена защита срещу новосъздадени инфекции.

Инсталирайте актуализации на Windows/macOS

В допълнение към инсталирането на антивирусен софтуер, задължително е да се гарантира, че вашият софтуер се актуализира редовно. Това спира нападателите да получат достъп до вашия компютър чрез уязвимости в по -стари и остарели системи.

Фишингът е най -разпространеният начин хакерите да инсталират зловреден софтуер на вашето устройство. Повечето фишинг измами примамват хората да отварят имейли или да кликват върху връзка, която може да изглежда да идва от законен или уважаван източник. Връзката обикновено транспортира потребителите до фалшив уебсайт, където те са подканени да въведат личните си данни и идентификационни данни за вход.

Или може да са насочени към уебсайт, който може да зарази устройството им със зловреден софтуер.

Като общо правило, винаги бъдете внимателни при отварянето на всякакви връзки.

Свързани:7 бързи сайта, които ви позволяват да проверите дали връзката е безопасна

Не изтегляйте приложения и програми от онлайн изскачащи прозорци

Никога не изтегляйте приложения или програми, генерирани от изскачащи прозорци. Кликването върху връзки в изскачащите екрани трябва да се избягва на всяка цена. Добрата новина е, че повечето уеб браузъри са оборудвани да спират изскачащи реклами и имат настройки, които ви позволяват да настроите защитата за изскачащи прозорци.

За да сгрешите от страна на предпазливостта, най-добре е изскачащите прозорци да бъдат деактивирани в настройките на браузъра ви.

Деактивирайте макросите в документи на Office

Продуктите на Microsoft Office като Word и Excel често използват макроси за автоматизиране на повтарящи се задачи като форматиране на електронни таблици. Най -добре е обаче макросите да бъдат деактивирани, тъй като те могат да се използват за стартиране на злонамерени скриптове от киберпрестъпници. Повечето атаки на злонамерен софтуер, базирани на макроси, се извършват чрез фишинг имейли и жертвите се заблуждават да отворят файл на Word, който съдържа макрос.

Всеки път, когато получателите разрешат стартирането на макроса, злонамерен код се изтегля в устройството им.

Свързани: Какво представляват макровирусите? И може ли Windows Defender да ви предпази от тях?

Наред с деактивирането на макроси, също е добра практика да се закърпи често използван софтуер на трети страни като Java, Flash и Adobe и др. тъй като това може значително да намали броя на атаките от успех на първо място

Използвайте многофакторно удостоверяване

MFA е метод за удостоверяване, който предоставя достъп на потребител, след като той успешно представи две или повече доказателства. Като иска от потребителите да предоставят допълнителен набор от идентификационни данни, той осигурява допълнителен слой защита.

Чудесен пример би бил, ако се опитвате да правите онлайн банкиране от вашия компютър с активирана MFA. След като въведете идентификационните си данни за вход в уебсайта на банката от вашия компютър, кодът за еднократна парола (OTP) ще бъде генериран на друго предварително удостоверено устройство като вашия смартфон.

След това ще трябва да въведете този код в уебсайта на банката, за да получите най -накрая достъп.

Силно е препоръчително да използвате ограничени във времето OTP от приложение за МВнР, като Google Authenticator

Фишинг атаките могат да се извършват по много начини, но най -често срещаната стратегия е убедителен имейл с URL адрес, който може да се кликва и е злонамерен. Това, което се случва, след като потребител кликне върху връзката по имейл, може да бъде много различни неща - от отдалечено изпълнение на код и заявки за ransomware до инфекции на злонамерен софтуер.

Изводът е, че отварянето на подозрителен имейл и щракването върху връзки или прикачени файлове може да създаде вечна бъркотия от инфекции на вашето устройство. Винаги мислете два пъти, преди да отворите имейли от неизвестни податели, дори ако звучат законно.

Какво е злонамерен софтуер TrickBot и как можете да се защитите?

Един от най -устойчивите ботнети на всички времена, зловредният софтуер TrickBot се е развил с течение на времето. Ето как да се предпазите.

Прочетете Напред

За автора