Владельцы гаджетов Apple могут стать жертвами вируса XLoader, который крадет личные данные из браузеров, собирает скриншоты, фиксирует нажатия клавиш на клавиатуре, а также скачивает и запускает различные файлы.
Владельцы гаджетов Apple могут стать жертвами вируса XLoader, который крадет личные данные из браузеров, собирает скриншоты, фиксирует нажатия клавиш на клавиатуре, а также скачивает и запускает различные файлы.
Как выяснили эксперты компании Check Point, специализирующейся на информационной безопасности, хакеры используют XLoader примерно в 70 странах мира. XLoader не определяется большинством антивирусов из-за сложной системы шифрования и того, что сам троян не содержит вредоносный код, а получает команды от удаленного сервера. Создатели XLoader сдают серверы с вредоносом в аренду: по $49 ежемесячно, они получают деньги и предоставляют клиенту инструкцию по работе с утилитой.
Возможности вируса довольно широкие: он может делать скриншоты, запускать исполняемые файлы, фиксировать нажатия клавиш и похищать различные виды данных (например, логины и пароли, номера банковских карт и даже личные файлы). Ранее вирус использовался для атак на компьютеры с Windows, теперь им можно атаковать macOS.
Для того чтобы определить наличие XLoader в macOS, нужно проверить в автозагрузке и папке LaunchAgents лишних или сомнительных программ. В качестве примера специалисты привели название «com.wznlVRt83Jsd.HPyT0b4Hwxh.plist» — именно такие файлы должны вызывать подозрение, их необходимо удалить.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.