Cum să vă protejați de programul malware XLoader

Un malware keylogger cunoscut inițial sub FormBook pentru Windows a trecut la o nouă versiune cunoscută sub numele de XLoader. Această nouă variantă vizează acum utilizatorii Mac și îi înșeală pentru a accesa parole și clipboard și chiar înregistrează apăsări de taste și capturi de ecran.

Deci, cât de periculoasă este această variantă XLoader și există modalități de a ne proteja mașinile de acest malware?

Ce este XLoader Malware?

XLoader a apărut ca parte a Formbook, care este un furt de informații pentru Windows. Etichetat ca un botnet multiplataforma fără dependențe, XLoader a luat de atunci macOS sub control.

În prezent, acest malware face parte dintr-o ofertă subterană ca serviciu de încărcare a botnetului și este utilizat pentru a recupera parolele de la browserele web, precum și de la unii clienți de e-mail. Cea mai mare problemă cu XLoader este că este foarte ușoară și, prin urmare, de multe ori nu este detectată pe dispozitivul infectat.

Legate de: Ce este un botnet și computerul dvs. face parte dintr-unul?

Cât de periculos este XLoader și varianta sa?

XLoader a fost conceput în principal pentru a exfiltra date. Acest malware-ul este în esență un keylogger care poate înregistra apăsări de taste, face capturi de ecran și obține informații stocate în clipboard (copiere / lipire tampon). De asemenea, este capabil să extragă nume de utilizator și parole de la majoritatea browserelor, mesagerilor și clienților de e-mail.

Pentru a înrăutăți lucrurile, noua variantă XLoader este acum disponibilă ca Malware-as-a-Service (MaaS), ceea ce înseamnă că oricine poate cumpăra XLoader pentru a fura informații. La momentul scrierii, costă în jur de 49 USD să îl folosești pentru macOS timp de o lună.

Iată principalele motive pentru care varianta XLoader este extrem de periculoasă:

• Atacurile efectuate de XLoader pot fi foarte vizate, deoarece oricine poate cumpăra acest malware.
• Infractorii cibernetici pot folosi acest malware pentru a abuza de conturile furate din e-mailuri și platforme de socializare pentru a răspândi malware-ul către contacte, pentru a cere împrumuturi etc. Tranzacțiile și achizițiile online frauduloase pot fi efectuate și prin conturi bancare online, portofele digitale și comerț electronic.
• XLoadercan poate, de asemenea, descărca sau instala software suplimentar rău intenționat, provocând astfel infecții în lanț vectorii dăunători precum troieni, ransomware și malware pot fi transportați cu ușurință la sistemele afectate.

Pentru a rezuma, XLoader poate fi un software extrem de periculos, care poate provoca infecții multiple ale sistemului. Poate face ca victimele să sufere pierderi financiare uriașe și să se lupte cu probleme de confidențialitate și, de asemenea, poate duce la furt de identitate.

Modalități de a vă proteja împotriva XLoader

Cea mai bună protecție împotriva XLoader este să fii precaut să deschizi atașamente de e-mail sau să descarci software din surse suspecte. Scanarea fiecărui pachet de instalare cu un software antivirus robust înainte de a-l utiliza este, de asemenea, o practică utilă.

Notă: Dacă faceți clic dreapta pe orice fișier ar trebui să vă oferiți opțiunea de a-l scana.

Iată câteva modalități prin care vă puteți proteja împotriva oricărui tip de malware.

Instalați software antivirus

Una dintre cele mai eficiente modalități de protecție împotriva malware-ului este utilizarea unei protecții antivirus puternice, deoarece vă poate proteja dispozitivul de software-ul rău intenționat.

Un program antivirus nu numai că vă scanează computerul pentru a detecta și curăța malware-ul, dar oferă și actualizări automate pentru protecție sporită împotriva infecțiilor nou create.

Instalați actualizările Windows / macOS

Pe lângă instalarea de software antivirus, este imperativ să vă asigurați că software-ul dvs. este actualizat în mod regulat. Acest lucru împiedică atacatorii să aibă acces la computerul dvs. prin vulnerabilități în sistemele mai vechi și învechite.

Phishingul este cel mai răspândit mod prin care hackerii pot instala malware pe dispozitivul dvs. Majoritatea escrocheriilor de phishing îi atrag pe oameni să deschidă e-mailuri sau să facă clic pe un link care poate părea că provine dintr-o sursă legitimă sau de încredere. Linkul transportă în general utilizatorii către un site web fals, unde li se solicită să introducă detaliile personale și datele de conectare.

Sau pot fi direcționați către un site web care le poate infecta dispozitivul cu malware.

Ca regulă generală, fiți întotdeauna prudenți cu privire la deschiderea oricăror linkuri.

Legate de:7 site-uri rapide care vă permit să verificați dacă un link este sigur

Nu descărcați aplicații și programe din ferestre pop-up online

Nu descărcați niciodată aplicații sau programe generate de ferestre pop-up. Faceți clic pe linkuri în ecranele pop-up ar trebui evitat cu orice preț. Vestea bună este că majoritatea browserelor web sunt echipate pentru a opri anunțurile pop-up și au setări care vă permit să setați securitatea pentru ferestrele pop-up.

Pentru a greși din partea precauției, cel mai bine este să dezactivați ferestrele pop-up în setările browserului.

Dezactivați macro-urile din documentele Office

Produsele Microsoft Office precum Word și Excel folosesc adesea macrocomenzi pentru a automatiza sarcini repetitive, cum ar fi formatarea foilor de calcul. Cu toate acestea, este mai bine să păstrați macrocomenzile dezactivate, deoarece acestea pot fi utilizate pentru a rula scripturi rău intenționate de către infractorii cibernetici. Majoritatea atacurilor malware bazate pe macro sunt efectuate prin e-mailuri de phishing, iar victimele sunt păcălite să deschidă un fișier Word care conține o macro.

De fiecare dată când destinatarii permit macro-ului să ruleze, codul rău intenționat este apoi descărcat pe dispozitivul lor.

Legate de: Ce sunt virusii macro? Și Windows Defender vă poate proteja de ele?

Împreună cu dezactivarea macrocomenzilor, este, de asemenea, o practică bună să corecți software-uri terțe utilizate în mod obișnuit, cum ar fi Java, Flash și Adobe etc. deoarece acest lucru poate reduce considerabil numărul de atacuri de la a avea succes în primul rând

Folosiți autentificarea cu mai mulți factori

MFA este o metodă de autentificare care acordă acces unui utilizator odată ce a prezentat cu succes două sau mai multe dovezi. Cerând utilizatorilor să furnizeze un set suplimentar de acreditări, acesta oferă un strat suplimentar de securitate.

Un exemplu excelent ar fi dacă ați încerca să efectuați operațiuni bancare online de pe computerul dvs. cu MFA activat. Odată ce ați introdus acreditările de conectare la site-ul web al băncii de pe computer, va fi generat un cod OTP cu o singură parolă (OTP) pe un alt dispozitiv pre-autentificat, cum ar fi smartphone-ul dvs.

Apoi vi se va cere să introduceți codul respectiv pe site-ul web al băncii pentru a obține în cele din urmă accesul.

Este foarte preferabil să utilizați OTP-uri restricționate în timp dintr-o aplicație MFA, cum ar fi Google Authenticator

Atacurile de phishing pot fi efectuate în mai multe moduri, dar cea mai obișnuită strategie este un e-mail convingător, cu o adresă URL care poate fi făcută clic și rău intenționată. Ceea ce se întâmplă după ce un utilizator face clic pe link-ul de e-mail poate fi o mulțime de lucruri diferite - de la executarea la distanță a codului și cereri de ransomware până la infecții malware.

Concluzia este că deschiderea unui e-mail suspect și clic pe linkuri sau atașamente poate crea o mizerie perpetuă de infecții pe dispozitivul dvs. Gândiți-vă întotdeauna de două ori înainte de a deschide e-mailuri de la expeditori necunoscuți, chiar dacă sună legit.

Ce este malware-ul TrickBot și cum vă puteți proteja?

Unul dintre cele mai persistente botnet din toate timpurile, malware-ul TrickBot a evoluat în timp. Iată cum să te protejezi.

Citiți în continuare

Despre autor