Вирус для Windows начал атаковать миллионы компьютеров на macOS

Как выяснили эксперты компании Check Point, специализирующейся на информационной безопасности, хакеры используют XLoader примерно в 70 странах мира. XLoader не определяется большинством антивирусов из-за сложной системы шифрования и того, что сам троян не содержит вредоносный код, а получает команды от удаленного сервера. Создатели XLoader сдают серверы с вредоносом в аренду: по $49 ежемесячно, они получают деньги и предоставляют клиенту инструкцию по работе с утилитой.

Возможности вируса довольно широкие: он может делать скриншоты, запускать исполняемые файлы, фиксировать нажатия клавиш и похищать различные виды данных (например, логины и пароли, номера банковских карт и даже личные файлы). Ранее вирус использовался для атак на компьютеры с Windows, теперь им можно атаковать macOS.

Для того чтобы определить наличие XLoader в macOS, нужно проверить в автозагрузке и папке LaunchAgents лишних или сомнительных программ. В качестве примера специалисты привели название «com.wznlVRt83Jsd.HPyT0b4Hwxh.plist» — именно такие файлы должны вызывать подозрение, их необходимо удалить.