XLoader: Ένα crossplatform malware "ante portas"

Όλα αλλάζουν. Ο κόσμος αλλάζει, οι νοοτροπίες αλλάζουν, μέχρι και ο τρόπος με τον οποίο γίνονται επιθέσεις σε υπολογιστικά συστήματα αλλάζει. Σύμφωνα με πληροφορίες από τον δικτυακό τόπο gizmodo.com, πλέον η αγορά κακόβουλου λογισμικού, έχει πλέον μετασχηματιστεί σε συνδρομητική υπηρεσία μέσω διαφόρων δικτυακών τόπων στο σκοτεινό δίκτυο (dark web). 

 

22.png

Πηγή: research.checkpoint.com


Για παράδειγμα, ερευνητές από την εταιρία κυβερνοασφάλειας Check Point, αναφέρουν την περίπτωση ενός κακόβουλου λογισμικού που ονομάζεται "XLoader" και κτυπάει τόσο υπολογιστικά συστήματα windows, όσο και υπολογιστικά συστήματα macOS. Το συγκεκριμένο πρόγραμμα πωλείται ως SaaS. Δηλαδή, κάποιος μπορεί να το χρησιμοποιήσει για να εισβάλει σε υπολογιστικά συστήματα, χρησιμοποιώντας τον διακομιστή του πωλητή για συγκεκριμένο χρονικό διάστημα. Η συνδρομή για πρόσβαση στο XLoader σε macOS συστήματα για 3 μήνες κοστίζει $139, ενώ η αντίστοιχη υπηρεσία για υπολογιστικά συστήματα windows, κοστίζει $149.

 

23.png

Πηγή: research.checkpoint.com

 

Το "XLoader" αποτελεί μια βελτιστοποιημένη έκδοση ενός παλαιότερου δημοφιλούς κακόβουλου λογισμικού το οποίο ονομαζόνταν "Formbook" και έχει χρησιμοποιηθεί σε χώρες όλου του κόσμου με την πλειοψηφία των θυμάτων να βρίσκονται στις Η.Π.Α. 

 

25.png

Πηγή: research.checkpoint.com


Με το XLoader ήρθε πλέον ο καιρός να συνειδητοποιήσουν οι χρήστες της πλατφόρμας της apple, ότι το λειτουργικό σύστημα που χρησιμοποιούν δεν είναι απόρθητο και το χάσμα που υπήρχε μεταξύ του macOS και των Windows έχει πλέον αρχίσει να κλείνει, σύμφωνα με τον Yaniv Balmas, επικεφαλής ερευνητή του κυβερνοχώρου για την εταιρία ασφαλείας Check Point.
Οι ειδικοί προτείνουν να μην προσπελαύνονται δικτυακοί τόποι που θεωρούνται επικίνδυνοί από το πρόγραμμα περιήγησής μας ή δεν διαθέτουν κρυπτογραφημένη σύνδεση https, να προσέχουμε αν ο υπολογιστής μας εμφανίζει ασυνήθιστη συμπεριφορά και να μην ανοίγουμε e-mail από άγνωστους αποστολείς, ούτε συνδέσμους από γνωστούς μας οι οποίοι δεν συνοδεύονται από επαρκείς εξηγήσεις γιατί να τους χρησιμοποιήσουμε.
 



from https://ift.tt/2UUFgQC

Δημοσίευση σχολίου

0 Σχόλια