CheckPoint Software は macOS ユーザーに警告します。 Windows 上で最も活発なマルウェアの 1 つが現在、Apple のオペレーティング システムに感染しています。キーストロークを記録したりスクリーンショットを撮ったりすることで、個人データが盗まれる可能性があります。感染したコンピューターの半分以上は米国にあります。 3%がフランス人です。
セキュリティ ソフトウェア会社 CheckPoint Software は、次の記事をブログに公開しました。XLoader。この出版物では、スパイウェアから派生したこのマルウェアについて説明しています。フォームブックと述べ、PCだけでなくMacにも感染し、その人気がハッカーを惹きつけていると説明している。また、出現数でも4位に位置しているため、特に活躍しています。
こちらもお読みください –Apple、macOS 上のウイルスの数は「許容できない」と判断
XLoader は、個人情報を盗むための非常に完全なツールキットです。このソフトウェアは、5 年前に登場したマルウェアである Formbook の進化版です。その目的は同じです。PC にインストールすることと、ユーザーのアクティビティをサイレントに監視する。キーストロークを記録できます。スクリーンショットを撮ることができます。パスワードを復号化できます。ネットワーク接続を監視することもできます。これらは機能のほんの一部です。 Formbook と XLoader は、電子メール ソフトウェア、Web ブラウザ、FTP クライアントなどを含む何百ものアプリケーションで動作します。そして収集した情報を暗号化して通信して送信します。
XLoader は Windows および macOS と互換性のあるマルウェアです
Formbook は 2017 年 10 月以降「正式に」販売されていませんが、このマルウェアは依然としてインターネット上で非常に活発に活動しています。さらに、2020年10月よりXLoaderが加わりました。 XLoader は、Formbook の更新されたブランチとして提供されます。主な変更点:macOS と互換性があるようになりました。 CheckPoint は、Apple の市場シェアを考慮すると、この選択は論理的であると説明しています。この証拠として、Apple M1 SoC と互換性のあるマルウェアIntel Mac は定期的に感染キャンペーンの標的となっています。昨年2月にお知らせしましたが、30,000 台の Mac が Silver Sparrow マルウェアの被害に遭った。
感染数に関しては、XLoader と Formbook が多く存在します。彼らは次の場所に位置しました。2020年6月から2021年6月の間で4位。犠牲者は世界中に広がっているが、半数以上は米国に集中している。 9% がシリア、5% がメキシコ、フランスでは3%, ドイツ3%、ロシア3%、バミューダ3%、オランダ2%。したがって、この脅威は非常に重大です。セキュリティ ソフトウェアの発行元は、このバージョンの XLoader を Android の同名バージョンと混同しないよう指定しています。
ソース :チェックポイント
