Эксперты Check Point Software Technologies, поставщика решений в области кибербезопасности, обнаружили новый вид вредоносного программного обеспечения, который используется для кражи информации пользователей MacOS и распространяется через фишинговые электронные письма, сообщила компания.
«Check Point Research сообщает, что злоумышленники создали новый штамм вредоносного ПО для кражи информации пользователей MacOS – XLoader. Хакеры могут купить лицензию на него в даркнете всего за 49 долларов. XLoader дает возможность собирать учетные данные для входа в систему, регистрировать нажатия клавиш и запускать вредоносные файлы», — говорится в сообщении.
Эксперты указывают, что распространяется XLoader обычно через фишинговые электронные письма, «которые побуждают своих жертв загрузить и открыть вредоносные файлы, как правило, документы Microsoft Office». По итогам наблюдения за вредоносной программой с 1 декабря 2020 года по 1 июня 2021 года специалисты установили, что чаще всего жертвами злоумышленников становились пользователи Mac и Windows из США (53% от общего числа).
Исследователи также зафиксировали запросы на покупку XLoader от хакеров из 69 стран. Руководитель отдела киберисследований Check Point Software Янив Балмас, чьи слова приводятся в сообщении, подчеркнул, что вредоносное программное обеспечение для MacOS становится все опаснее и встречается все чаще, кибепреступники все больше интересуются этой платформой.
«Раньше мы могли бы сказать, что между вредоносными программами для Windows и MacOS был разрыв, но сейчас он постепенно сокращается. … Лично я ожидаю очень скоро увидеть больше киберугроз», — добавил он.
Чтобы не стать жертвой злоумышленников, специалисты рекомендуют не открывать файлы из писем от неизвестных отправителей, не посещать подозрительные сайты и использовать надежные программы для выявления вредоносной активности.