تطور برنامج ضار شهير معروف بسرقة المعلومات الحساسة من أجهزة Windows إلى سلالة جديدة قادرة أيضًا على استهداف نظام تشغيل macOS من Apple.
البرامج الضارة التي تمت ترقيتها ، والتي يطلق عليها اسم "XLoader" ، هي خليفة لسرقة معلومات أخرى معروفة تستند إلى Windows تسمى Formbook والتي تشتهر بتفريغ بيانات الاعتماد من متصفحات الويب المختلفة ، والتقاط لقطات شاشة ، وتسجيل ضغطات المفاتيح ، وتنزيل الملفات وتنفيذها من المجالات التي يتحكم فيها المهاجمون .
قالت شركة الأمن السيبراني Check Point في تقرير تمت مشاركته مع شركة Check Point للأمن السيبراني: "مقابل 49 دولارًا على Darknet ، يمكن للمتسللين شراء تراخيص للبرامج الضارة الجديدة ، مما يتيح إمكانية جمع بيانات اعتماد تسجيل الدخول ، وجمع لقطات الشاشة ، وتسجيل ضغطات المفاتيح ، وتنفيذ الملفات الضارة". أخبار القراصنة.
تم توزيع برنامج XLoader عبر رسائل بريد إلكتروني مخادعة تحتوي على مستندات Microsoft Office ضارة ، ويقدر عدد الضحايا المصابين عبر 69 دولة في الفترة ما بين 1 ديسمبر 2020 و 1 يونيو 2021 ، حيث تم الإبلاغ عن 53٪ من الإصابات في الولايات المتحدة وحدها ، تليها المناطق الإدارية الخاصة في الصين. (SAR) والمكسيك وألمانيا وفرنسا.
بينما تم اكتشاف عينات Formbook الأولى في البرية في يناير 2016 ، توقف بيع البرامج الضارة في المنتديات السرية في أكتوبر 2017 ، ليتم إحيائها بعد أكثر من عامين في شكل XLoader في فبراير 2020.
وقالت Check Point إنه في أكتوبر 2020 ، تم الإعلان عن الأخير للبيع في نفس المنتدى الذي تم استخدامه لبيع Formbook. يُقال إن كل من Formbook ومشتق XLoader الخاص به يشتركان في نفس قاعدة الكود ، مع المتغير الجديد الذي يتضمن تغييرات جوهرية تمنحه إمكانات جديدة لتسوية أنظمة macOS.
وفقًا للإحصاءات الصادرة عن Check Point في وقت سابق من شهر يناير ، احتلت Formbook المرتبة الثالثة بين أكثر عائلات البرامج الضارة انتشارًا في ديسمبر 2020 ، مما أثر على 4٪ من المؤسسات في جميع أنحاء العالم. تجدر الإشارة إلى أن برنامج XLoader الضار المكتشف حديثًا لأجهزة الكمبيوتر الشخصية وأجهزة Mac ليس مثل XLoader لنظام Android ، والذي تم اكتشافه لأول مرة في أبريل 2019.
قال يانيف بالماس ، رئيس قسم الأبحاث السيبرانية في Check Point ، "[XLoader] أكثر نضجًا وتطورًا من سابقاتها ، حيث يدعم أنظمة تشغيل مختلفة ، وتحديداً أجهزة كمبيوتر macOS". "تاريخيًا ، لم تكن برامج macOS الضارة شائعة جدًا. فهي تقع عادةً ضمن فئة" برامج التجسس "، ولا تسبب الكثير من الضرر."
وأشار بالماس إلى أنه "على الرغم من احتمال وجود فجوة بين البرامج الضارة لنظامي التشغيل Windows و MacOS ، إلا أن الفجوة تتضاءل ببطء بمرور الوقت. والحقيقة هي أن البرامج الضارة لنظام التشغيل macOS أصبحت أكبر وأكثر خطورة" ، مضيفًا أن النتائج "تعد مثالًا مثاليًا وتؤكد هذا النمو المتزايد اتجاه."
0 Comments:
إرسال تعليق