Klahvilogija pahavara, mis oli algselt tuntud kui FormBook for Windows, on üle läinud uuele versioonile, mida tuntakse XLoaderina. See uus variant on nüüd suunatud Maci kasutajatele ja teeb neile paroolidele ja lõikelauale juurdepääsu ning teeb isegi klahvivajutusi ja ekraanipilte.

Niisiis, kui ohtlik see XLoaderi variant on ja kas on olemas viise, kuidas oma masinaid selle pahavara eest kaitsta?

Mis on XLoaderi pahavara?

XLoader sai alguse osana Formbookist, mis on Windowsi jaoks teabe varastaja. Sildistusteta platvormidevahelise botnetina märgistatud XLoader on sellest ajast alates võtnud MacOS-i oma käe alla.

See pahavara on praegu osa maa -alusest pakkumisest botneti laadija teenusena ja seda kasutatakse paroolide taastamiseks veebibrauseritest ja mõnest e -posti kliendist. Suurim probleem XLoaderiga on see, et see on väga kerge ja jääb seetõttu nakatunud seadmes sageli avastamata.

Seotud: Mis on robotivõrk ja kas teie arvuti on osa sellest?

Kui ohtlik on XLoader ja selle variant?

XLoader oli mõeldud eelkõige andmete väljafiltreerimiseks. See pahavara on sisuliselt klahvilogija mis suudab salvestada klahvivajutusi, teha ekraanipilte ja hankida lõikepuhvrisse salvestatud teavet (kopeerimis-/ kleepimispuhvrisse). Samuti on see võimeline välja võtma kasutajanimesid ja paroole enamikust brauseritest, sõnumitoojatest ja meiliklientidest.

Asja teeb veelgi hullemaks, et uus XLoaderi variant on nüüd saadaval pahavara teenusena (MaaS), mis tähendab, et igaüks saab teabe varastamiseks osta XLoaderit. Selle kirjutamise ajal maksab selle kasutamine MacOS -i jaoks ühe kuu jooksul umbes 49 dollarit.

Siin on peamised põhjused, miks XLoaderi variant on eriti ohtlik:

  • XLoaderi rünnakud võivad olla väga sihitud, kuna igaüks saab seda pahavara osta.
  • Küberkurjategijad saavad seda pahavara kasutada e -kirjade ja sotsiaalmeedia platvormide varastatud kontode kuritarvitamiseks, et levitada pahavara kontaktidele, küsida laenu jne. Pettuslikke veebitehinguid ja oste saab teha ka internetipanga kontode, digitaalse rahakoti ja e-kaubanduse kaudu.
  • XLoadercan laadib alla või installib ka täiendava pahatahtliku tarkvara, põhjustades seeläbi ahelinfektsioone kahjulikke vektoreid, nagu troojalased, lunavara ja pahavara, saab hõlpsasti kahjustatud süsteemidesse transportida.

Kokkuvõtteks võib öelda, et XLoader võib olla äärmiselt ohtlik tarkvara, mis võib põhjustada mitut süsteemi nakatumist. See võib ohvritele tekitada suuri rahalisi kaotusi ja võidelda eraelu puutumatuse probleemidega ning võib kaasa tuua ka identiteedivarguse.

Võimalused end XLoaderi eest kaitsta

Parim kaitse XLoaderi vastu on ettevaatlikkus e -posti manuste avamisel või tarkvara allalaadimisel kahtlastest allikatest. Samuti on kasulik iga installipaketi skannimine tugeva viirusetõrjetarkvaraga enne selle kasutamist.

Märge: Paremklõps suvalisel failil peaks andma teile võimaluse seda skannida.

Siin on mõned viisid, kuidas kaitsta end mis tahes tüüpi pahavara eest.

Installige viirusetõrjetarkvara

Üks tõhusamaid viise pahavara eest kaitsmiseks on kasutada tugevat viirusetõrjet, kuna see võib teie seadet pahatahtliku tarkvara eest kaitsta.

Viirusetõrjeprogramm mitte ainult ei skaneeri teie arvutit pahavara avastamiseks ja puhastamiseks, vaid pakub ka automaatseid värskendusi, et suurendada kaitset äsja loodud nakkuste eest.

Installige Windowsi/macOS -i värskendused

Lisaks viirusetõrjetarkvara installimisele on hädavajalik tagada, et teie tarkvara regulaarselt uuendatakse. See takistab ründajatel juurdepääsu teie arvutile vanemate ja vananenud süsteemide turvaaukude kaudu.

Andmepüük on häkkerite jaoks kõige levinum viis pahavara teie seadmesse installimiseks. Enamik andmepüügipettusi meelitab inimesi avama e -kirju või klõpsama lingil, mis võib tunduda pärit seaduslikust või usaldusväärsest allikast. See link viib kasutajad tavaliselt võltsitud veebisaidile, kus neil palutakse sisestada oma isiklikud andmed ja sisselogimisandmed.

Või suunatakse need veebisaidile, mis võib nende seadme pahavaraga nakatada.

Rusikareeglina olge linkide avamisel alati ettevaatlik.

Seotud:7 kiirsaiti, mis võimaldavad teil kontrollida, kas link on turvaline

Ärge laadige alla hüpikakendest rakendusi ja programme

Ärge kunagi laadige alla hüpikakende loodud rakendusi ega programme. Hüpikakendel linkidel klõpsamist tuleks iga hinna eest vältida. Hea uudis on see, et enamik veebibrausereid on varustatud hüpikreklaamide peatamiseks ja neil on seaded, mis võimaldavad teil hüpikute turvalisust määrata.

Ettevaatust eksides on parem hüpikaknad brauseri seadetes keelata.

Makrod Office'i dokumentides keelata

Microsoft Office'i tooted, nagu Word ja Excel, kasutavad sageli makroid korduvate toimingute, näiteks arvutustabelite vormindamise automatiseerimiseks. Siiski on kõige parem hoida makrod keelatud, kuna küberkurjategijad saavad neid kasutada pahatahtlike skriptide käitamiseks. Enamik makropõhiseid pahavara rünnakuid viiakse läbi andmepüügimeilide kaudu ja ohvrid lollitatakse makrot sisaldava Wordi faili avamisega.

Iga kord, kui adressaadid lubavad makro käivitada, laaditakse nende seadmesse pahatahtlik kood.

Seotud: Mis on makroviirused? Ja kas Windows Defender saab teid nende eest kaitsta?

Lisaks makrode keelamisele on hea tava parandada ka tavaliselt kasutatavaid kolmanda osapoole tarkvara, nagu Java, Flash ja Adobe jne. kuna see võib oluliselt vähendada rünnakute arvu edukusest

Kasutage mitmefaktorilist autentimist

MFA on autentimismeetod, mis annab kasutajale juurdepääsu, kui ta on edukalt esitanud kaks või enam tõendit. Paludes kasutajatel esitada täiendav volikirjade komplekt, pakub see täiendavat turvakihti.

Suurepärane näide oleks see, kui prooviksite oma arvutist Interneti -pangandust teha, kui MFA on lubatud. Kui olete oma arvutist oma sisselogimisandmed panga veebisaidile sisestanud, genereeritakse ühekordse parooli (OTP) kood teisele eelnevalt autentitud seadmele, näiteks teie nutitelefonile.

Seejärel peate selle koodi sisestamiseks panga veebisaidile viimaks juurdepääsu saamiseks sisestama.

On tungivalt soovitatav kasutada ajaliselt piiratud OTP-sid MFA rakendusest, näiteks Google Authenticator

Andmepüügirünnakuid saab läbi viia mitmel viisil, kuid kõige tavalisem strateegia on veenev kiri, millel on klikitav ja pahatahtlik URL. See, mis juhtub pärast seda, kui kasutaja klõpsab meililingil, võib olla palju erinevaid asju - alates koodi kaugkäivitamisest ja lunavara taotlustest kuni pahavara nakatumiseni.

Põhimõte on see, et kahtlase e -kirja avamine ja linkidel või manustel klõpsamine võib teie seadmesse tekitada igavese nakkuste jama. Alati mõelge enne tundmatute saatjate meilide avamist isegi siis, kui need kõlavad seaduslikult.

JagaPiiksumaE -post
Mis on TrickBoti pahavara ja kuidas saate end kaitsta?

Üks kõigi aegade püsivamaid botivõrke, pahavara TrickBot on aja jooksul arenenud. Siit saate teada, kuidas ennast kaitsta.

Loe edasi

Seotud teemad
  • Turvalisus
  • Pahavara
  • Turvalisus Internetis
  • Privaatsus võrgus
  • Identiteedivargus
Autori kohta
Kinza Yasar (44 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. Omades bakalaureusekraadi arvutivõrkudes ja mitmeid IT -sertifikaate, töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberjulgeoleku ja pilvepõhiste teemade nišiga aitab ta klientidel aidata täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal loeb ta ilukirjandust, tehnoloogiablogisid, meisterdab vaimukaid lastejutte ja teeb perele süüa.

Veel kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin