Powered by Wetter2.com
November 2, 2024

Kiddo.lt

РУССКИЙ ВОЕННЫЙ КОРАБЛЬ, ИДИ НАХУЙ

“Windows” kenkėjiška programa dabar gali užkrėsti ir “Mac” kompiuterius

“Windows” sistemose paplitusi kenkėjiška programinė įranga buvo modifikuota į naują atmainą, pavadintą “XLoader”, kuri taip pat gali būti nukreipta į “MacOS”.

“XLoader” yra iš “Formbook” informacijos vagies, skirto “Windows” sistemai, išvesta įvairioms platformoms skirta kenkėjiška programinė įranga, reklamuojama kaip botnetas be jokių priklausomybių. Ji naudojama prisijungimo duomenims vogti, ekrano nuotraukoms fiksuoti, klavišų paspaudimams registruoti ir kenkėjiškiems failams vykdyti. Šią kenkėjišką programinę įrangą aptiko “Check Point Software” saugumo tyrėjai.

Serverį, kuriame talpinama “MacOS” “XLoader” versija, blogi veikėjai gali įsigyti tamsiajame internete už 49 JAV dolerius per mėnesį. Bendrovė “Check Point” stebėjo “XLoader” šešis mėnesius ir užfiksavo užklausas iš 69 šalių, o tai rodo, kad ši programinė įranga plačiai naudojama visame pasaulyje. Daugiau nei pusė visų aukų buvo Jungtinėse Amerikos Valstijose.

Formbook” ir toliau išlieka paplitusia grėsme – per pastaruosius trejus metus ji buvo daugiau nei 1 000 kenkėjiškų programų kampanijų dalis, o “XLoader”, tikimasi, bus naudojama dar plačiau, atsižvelgiant į tai, kad ji apima įvairias platformas ir yra sudėtingesnė.

Bendrovės “Check Point” kibernetinių tyrimų skyriaus vadovas Yanivas Balmas sakė, kad dėl didėjančio “MacOS” populiarumo į ją vis daugiau dėmesio atkreipia kibernetiniai nusikaltėliai, kurie šią platformą laiko vertu dėmesio taikiniu.

Nors “Windows” ir “MacOS” kenkėjiškos programinės įrangos atotrūkis gali būti didelis, laikui bėgant jis pamažu mažėja. Tiesa ta, kad “MacOS” kenkėjiškos programos tampa vis didesnės ir pavojingesnės.

“Check Point” teigimu, “XLoader” yra pakankamai nepastebimas, kad liktų paslėptas daugumai naudotojų. Patikrinti, ar jis yra, galima naudojant “MacOS” programą “Autorun”, kad patikrintumėte naudotojo vardą operacinėje sistemoje ir pažvelgtumėte į aplanką “LaunchAgents”, kuriame reikėtų ištrinti įrašus su įtartinais failų pavadinimais.