XLoader Windows InfoStealer恶意软件现在升级为攻击macOS系统

一种流行的恶意软件因窃取Windows机器上的敏感信息而闻名，它已经演变成一种新的病毒，能够攻击苹果的macOS操作系统。

升级后的恶意软件被称为“XLoader”，是另一个著名的基于Windows的信息窃取者Formbook的继承者。Formbook可以从各种web浏览器中抽取凭据，捕获屏幕截图，记录击键，并从攻击者控制的域下载和执行文件。

网络安全公司Check Point在与《黑客新闻》分享的一份报告中说：“黑客只需在黑暗网络上花49美元就可以购买新恶意软件的许可证，使其能够获取登录凭据、收集截图、记录击键和执行恶意文件。”。

通过恶意微软Office文档的垃圾邮件分发，XLoader估计在2020年12月1日至2021年6月1日期间感染了跨越69个国家的受害者，仅在美国报告了53%的感染，其次是中国的特别行政区（SAR）、墨西哥、德国和法国。

虽然2016年1月在野外检测到了第一批Formbook样本，但该恶意软件在地下论坛上的销售在2017年10月停止，直到两年多后在2020年2月以XLoader的形式再次出现。

Check Point称，2020年10月，后者在用于销售Formbook的同一论坛上发布了销售广告。据说Formbook和它的XLoader衍生产品共享同一个代码库，新的变体包含了实质性的变化，为其提供了破坏macOS系统的新功能。

根据Check Point今年1月早些时候发布的统计数据，Formbook在2020年12月最流行的恶意软件家族中排名第三，影响了全球4%的组织。值得注意的是，新发现的用于PC和Mac的XLoader恶意软件与2019年4月首次检测到的用于Android的XLoader不同。

Check Point的网络研究主管亚尼夫·巴尔马斯（Yaniv Balmas）说：“[XLoader]比它的前辈更加成熟和复杂，支持不同的操作系统，尤其是macOS计算机。”。“历史上，macOS恶意软件并不常见。它们通常属于‘间谍软件’的范畴，不会造成太大的损害。”

巴尔马斯指出：“虽然Windows和MacOS恶意软件之间可能存在差距，但随着时间的推移，差距正在慢慢缩小。事实是，MacOS恶意软件正在变得越来越大，越来越危险。”他补充说，这些发现“是一个完美的例子，证实了这一增长趋势。”