بدافزار XLoader چیست؟
XLoader به عنوان بخشی از Formbook که یک دزد اطلاعات برای ویندوز است، ایجاد شد. XLoader که به عنوان یک بات نت بین پلتفرمی و بدون وابستگی برچسب گذاری شده است، از آن زمان macOS را تحت کنترل خود درآورده است.
این بدافزار در حال حاضر به عنوان یک سرویس بارگذار بات نت است و برای بازیابی رمزهای عبور از مرورگرهای وب و همچنین برخی از سرویس گیرندگان ایمیل استفاده می شود. بزرگترین مشکل XLoader این است که بسیارکم حجم است و بنابراین اغلب در دستگاه آلوده شناسایی نمی شود.
این بدافزار را برای سیستم عامل مک به نام XLoader است. به گفته محققان، این هک از نوع «بدافزار به عنوان سرویس» است و میتواند اطلاعات ورود کاربران را از مرورگرها استخراج کند، از محیط سیستم کاربر اسکرین شات بگیرد، هر آنچه را که بتوان تایپ کرد ضبط کرد و فایلهای مخرب را دانلود و اجرا کرد.
به گفته تیم تحقیقاتی، بدافزار XLoader که مربوط به نسخه اندرویدی به همین نام نیست، در و هکرهایی از ۶۹ کشور دنیا آن را خریداری کرده اند و ۵۳ درصد از قربانیان این هک هستند. از ایالات متحده هستند .
نحوه نفوذ بدافزار XLoader
نحوه نفوذ این بدافزار به سیستم مک بسیار ساده است: قربانیان فریب خورده فایلهای مخرب Word را دانلود میکنند و به بدافزار XLoader اجازه ورود به سیستمهایشان را میدهند. XLoader از بدافزار قدیمی ویندوز به نام Formbook گرفته شده است که چهارمین بدافزار رایج ویندوز است. فرم بوک ها در کمپین های اسپم گسترده با هدف حمله به سازمان های جهانی استفاده شده اند.
یانو بالماس، مدیر تحقیقات سایبری در Check Point Software، به باورهای غلط کاربران مک اشاره کرد.
کاربران سیستم عامل مک به اشتباه فکر می کنند که پلتفرم های اپل از امنیت بیشتری نسبت به سایر پلتفرم ها برخوردار هستند. اگرچه بین تعداد بدافزارهای Windows و Mac OS فاصله وجود دارد، اما با گذشت زمان این فاصله در حال کاهش است. واقعیت این است که بدافزار Mac OS X روز به روز خطرناک تر می شود.
با این وجود، نتایج یک نظرسنجی نشان داد که با وجود افزایش تهدیدات امنیتی در سیستم عامل مک، شرکت های بزرگ همچنان سیستم عامل مک را امن ترین سیستم عامل می دانند.
با محبوبیت روزافزون پلتفرم Mac OS، منطقی است که مهاجمان سایبری توجه خود را بیش از پیش به این پلتفرم معطوف کنند و انتظار می رود که تهدیدات سایبری بیشتر از خانواده بدافزار Formbook امنیت سیستم عامل مک را در آینده به خطر بیندازد. کریگ فدریگی، معاون ارشد مهندسی نرم افزار اپل، اخیراً گفته است که امنیت مک به خوبی دستگاه های iOS نیست و تعداد بدافزارهای مک در حال افزایش است.
به گفته فدریگی، بیش از ۱۳۰ نوع بدافزار ۳۰۰۰۰۰ مک را آلوده کرده است. طبق گزارش جدید Atlas VPN، تعداد بدافزارهای MacOS در سال ۲۰۲۰ نسبت به سال ۲۰۱۹ هزار درصد رشد خواهد کرد.
چگونه از آلوده شدن سیستم به Xloader جلوگیری کنیم؟
بدافزار Xloader از روش قدیمی دانلود فایل های ورد آلوده وارد سیستم عامل می شود. به همین دلیل می توان خطرات آن را با روش های سنتی حفاظت در برابر حملات سایبری کاهش داد. برای جلوگیری از آلوده شدن MacOS به این بدافزار، باید:
- پیوست های مشکوکی که توسط افراد ناشناس برای شما ارسال شده است را باز نکنید.
- از وب سایت هایی که به آنها اعتماد ندارید بازدید نکنید.
- از نرم افزارهای ضد ویروس استفاده کنید.
پیوست های مشکوکی که توسط افراد ناشناس برای شما ارسال شده است را باز نکنید.
فیشینگ رایج ترین راه برای هکرها برای نصب بدافزار بر روی دستگاه شما است. اکثر کلاهبرداریهای فیشینگ افراد را به باز کردن ایمیلها یا کلیک کردن روی پیوندی که ممکن است به نظر میرسد از یک منبع قانونی یا معتبر است، فریب دهند. این پیوند معمولاً کاربران را به یک وب سایت جعلی منتقل می کند که در آن از آنها خواسته می شود مشخصات شخصی و اعتبار ورود خود را وارد کنند.
یا ممکن است به وب سایتی هدایت شوند که می تواند دستگاه آنها را با بدافزار آلوده کند.
به عنوان یک قانون سرانگشتی، همیشه در مورد باز کردن پیوندها محتاط باشید.
از وب سایت هایی که به آنها اعتماد ندارید بازدید نکنید.
هرگز هیچ برنامه یا برنامه ای را که توسط پنجره های پاپ اپ تولید می شود دانلود نکنید. به هر قیمتی باید از کلیک بر روی پیوندها در صفحه های پاپ آپ اجتناب شود. خبر خوب این است که اکثر مرورگرهای وب مجهز به توقف تبلیغات پاپ آپ هستند. و تنظیماتی داشته باشید که به شما امکان می دهد امنیت پنجره های پاپ اپ را تنظیم کنید.
برای احتیاط، بهتر است پنجرههای پاپ اپ در تنظیمات مرورگر خود غیرفعال باشند.
نرم افزار آنتی ویروس را نصب کنید
یکی از موثرترین راهها برای محافظت در برابر بدافزار استفاده از آنتی ویروس قوی است زیرا میتواند دستگاه شما را در برابر نرمافزارهای مخرب محافظت کند.
یک برنامه آنتی ویروس نه تنها رایانه شما را برای شناسایی و پاک کردن بدافزار اسکن می کند. اما همچنین بهروزرسانیهای خودکار را برای محافظت بیشتر در برابر نفوذ ویروس جدید ایجاد میکند.
جمع بندی
اگر فایل مشکوکی با نامی عجیب و غیرعادی دیدید، آن را به نماد سطل زباله بکشید و حذف کنید. محققان همچنین توصیه می کنند که از نرم افزار آنتی ویروس برای شناسایی فایل های مشکوک استفاده کنید.