Шкідливе ПЗ XLoader: ризики та захист
Спочатку XLoader міг неабияк зашкодити виключно юзерам Windows, але тепер програма загрожує і користувачам Mac. Як захиститися від цієї кросплатформової малварі?
Шкідлива програма-кейлогер, спочатку відома як FormBook для Windows, з’явилася в новій версії під назвою XLoader. Цей варіант націлений на користувачів Mac.
Цей шкідник обманює користувачів з метою отримати доступ до паролів і буферу обміну. XLoader навіть записує натиснення клавіш і робить знімки екрану. Це ПЗ — шкідливе та небезпечне, але наскільки? І чи є способи захистити свою машину?
Що таке XLoader?
XLoader — кросплатформове шкідливе ПЗ, “підписка” на яке в даркнеті коштує близько 49 доларів. З його допомогою можна збирати облікові дані, також воно може працювати як кейлогер і запускати шкідливі файли.
XLoader виник як частина FormBook, що атакувала в основному користувачів Windows. У 2018 році програма зникла, а вже у 2020 з’явилася як XLoader. Тепер це багатоплатформовий ботнет, що націлений ще й на macOS.
Найбільша проблема боротьби з XLoader в тому, що ПЗ дуже легке і тому часто залишається непоміченим на пристрої, який вразив хакер.
“XLoader — набагато складніша і досконаліша програма, ніж її попередники, і вона підтримує різні ОС, зокрема macOS. Раніше ми могли б сказати, що між шкідливими програмами для Windows і macOS був розрив, але зараз він поступово скорочується, малварі стають все більш небезпечними. Тому я б двічі подумав, перш ніж відкривати вкладення з листів від невідомих відправників”, — говорить Янів Балмас, керівник відділу кібердосліджень Check Point Software.
Наскільки небезпечна програма XLoader?
XLoader в першу чергу була розроблена для ексфільтраціі даних. Ця шкідлива програма — кейлоггер, яка може:
- записувати кліки та натискання клавіш,
- робити знімки екрану,
- отримувати інформацію з буфера обміну,
- витягувати імена користувачів і паролі з браузерів, месенджерів і поштових клієнтів.
Що ще гірше, новий варіант XLoader тепер доступний як послуга (MaaS). Це означає, що будь-хто може купити програму для крадіжки інформації. На момент написання статті використання XLoader для macOS протягом одного місяця коштувало близько 49 доларів. Для Windows — на 10 доларів більше.
Основна небезпека XLoader:
- хакери можуть використовувати прогу для експлуатації вкрадених облікових записів з електронної пошти та соцмереж, щоб поширювати шкідливе ПЗ серед контактів потерпілого,
- XLoader може завантажувати або встановлювати додаткові програми: це викликає ланцюгову реакцію і ваша машина страждає від усього і відразу (трояни, програми-вимагачі тощо).
Це все може призводити до величезних фінансових втрат та серйозних проблем конфіденційності.
Як захиститися від XLoader?
Найкращий захист від XLoader — бути обережними з вкладеннями листів від незнайомих осіб і не завантажувати нічого з підозрілих сайтів. Також корисно сканувати кожен інсталяційний пакет перед його використанням за допомогою надійного антивірусного ПЗ.
Ось кілька способів захистити себе від шкідливих програм будь-якого типу:
Встановіть антивірусне ПЗ
Багато хто ставиться до антивірусів скептично, але вони корисні. Якщо ви відповідально ставитеся до вибору ПЗ, бази загроз будуть свіжими та допоможуть виявити шкідливе ПЗ ще до безповоротних втрат.
Встановіть оновлення Windows/macOS
Оновлюйте систему і ПЗ як тільки можете. Так, ми підозрюємо, що великі корпорації можуть наробити ще тих патчів, але оновлення безпеки ви точно отримаєте.
Не відкривайте підозрілі вкладення і не переходьте за дивними посиланням
Фішинг — найпоширеніший спосіб установки шкідливого ПЗ. Користувачів ловлять на гачок: вони відкривають електронні листи або переходять за посиланням від “знайомого” ресурсу або відправника.
Вони потрапляють на “знайомий” сайт, роблять там дії, які дають малварі доступ до всього на їх пристрої. Або просто відкривають вкладення, після чого відбувається дія, потрібна зловмисникові.
Не завантажуйте програми з вікон, що спливають
Ніколи не завантажуйте програми або додатки з вікон, що спливають. Хороша новина в тому, що більшість браузерів зупиняють таку рекламу. Якщо у вас з’являються подібні вікна, вам краще відключити їх в налаштуваннях браузера.
Відключити макроси в офісних документах
У таких продуктах Microsoft Office, як Word і Excel, часто використовуються макроси для автоматизації повторюваних завдань (типу форматування електронних таблиць).
Краще відключити макроси: через них зловмисники можуть запускати шкідливі скрипти. Ще стежте за прикладним до Office стороннім ПЗ, оскільки це може знизити кількість успішних атак.
Використовуйте багатофакторну аутентифікацію
MFA — це метод аутентифікації, який надає доступ користувачеві після того, як він успішно представив два або більше свідоцтва.
Він забезпечує додатковий рівень безпеки, шляхом запиту додаткового набору облікових даних. Використовуйте ключі доступу з додатків MFA всюди, де є така опція.
ПІДСУМОК
Хакери атакують нас різними способами, але найпопулярніша стратегія — лист електронної пошти з вкладенням або шкідливим посиланням. Вона проста як двері, але робоча. Згадайте вірус NotPetya та інші напасті, які розсилають в державні структури: лікарні, університети, адміністрації.
Завжди двічі думайте, перш ніж відкривати електронні листи від невідомих відправників, навіть якщо вони здаються нешкідливими. Один клік може коштувати занадто багато.