Исследователи безопасности из Check Point обнаружили новый троян для Mac под названием XLoader, который перекочевал с компьютеров Windows. Преемник вредоносного ПО, известного как Formbook, позволяет злоумышленникам красть пароли, делать скриншоты и получать доступ к другой личной информации.
Вредоносная программа продаётся в даркнете за $49, что позволяет любому покупателю развернуть её против пользователей Windows и Mac.
Хорошей новостью является то, что для запуска вируса требуется действие пользователя. Обычно злоумышленники отправляют письмо, содержащее вредоносное ПО, встроенное в документы Microsoft Office.
Кроме того, XLoader можно определить вручную без стороннего ПО. Для этого нужно выполнить следующие действия:
- Перейдите в каталог /Пользователи/[имя_пользователя]/Библиотеки/LaunchAgents/.
- Проверьте, нет ли в этом каталоге подозрительных файлов, например, com.wznlVRt83Jsd.HPyT0b4Hwxh.plist.
Также исследователи безопасности призывают владельцев всех компьютеров не открывать подозрительные письма и не переходить по вложенным ссылкам.
