28.10.2021

Опасный вирус для Windows вышел в версии для macOS. И это — часть большого тренда

Компания Check Point обратила внимание на новый тип вредоносного ПО под названием XLoader. Он основан на популярном Windows-вирусе Formbook, но его совместимость расширена до macOS от Apple. Основная цель вредоноса — кража личных данных.

Опасный вирус для Windows вышел в версии для macOS

История Formbook

Шпионская программа Formbook появилась в 2016 году. Она входит в категорию «инфостилеров» — утилит, которые собирают учётные данные из веб-браузеров, удалённо делают скриншоты экрана, отслеживают и регистрируют нажатия клавиш, а также выполняют файлы, переданные с удалённого сервера. Код Formbook написан на языке C с фрагментами ассемблера и содержит ряд уловок для затруднения анализа содержимого.

Разработчик вируса предлагал приобрести его полностью для размещения на собственном сервере или платить за подписку. За 59 долларов в месяц автор Formbook брал заботы по хостингу на себя.

Спустя годы эксплойт стал одной из самых распространённых вредоносных программ. В декабре 2020 года Check Point сообщала, что Formbook затронул 4% организаций по всему миру, а, согласно данным сервиса AnyRun, он занимает третье место по популярности для совершения атак. Когда покупатели вируса осознали его потенциал как инструмента по созданию широкомасштабных спам-кампаний, продажа продукта прекратилась.

Опасный вирус для Windows вышел в версии для macOS

Эпоха XLoader

В феврале 2020 года был выпущен преемник Formbook под названием XLoader. Оба эксплойта используют одну кодовую базу, но ключевой особенностью новинки оказалась её способность работать с macOS. Исследователи утверждают, что XLoader намного сложнее, чем предшественник, и работает достаточно скрытно, чтобы его не мог обнаружить технически неподкованный пользователь.

Чтобы запутать антивирусные программы, XLoader перенаправляет свой сетевой трафик в том числе на обычные сайты. Лишь 1300 из почти 90 000 доменов, используемых вредоносным ПО, являются реальными серверами для выполнения атак. Таким образом, перед средствами безопасности ставится вопрос, как отличить легальные ресурсы от зловредных.

Опасный вирус для Windows вышел в версии для macOS

Кроме того, продавцы решили заработать на вирусе больше и отказаться от продажи его исходного кода. Предлагается только подписка на использование: версия XLoader для Windows стоит 59 долларов в месяц, для macOS — 49 долларов.

Распространённость XLoader

В период с 1 декабря 2020 года по 1 июня 2021 года Formbook и XLoader отправляли запросы в 69 стран мира, причём более половины жертв эксплойтов находится в США. Российские компьютеры тоже подвержены атакам — на них приходится около 3% запросов.

Янив Балмас, руководитель отдела кибер-исследований в Check Point, утверждает, что macOS догоняет Windows по части распространённости вредоносных программ. Эксплойтов под операционную систему Apple становится всё больше, а их зловредные свойства увеличиваются.

«Хотя между вредоносным ПО для Windows и macOS существует разрыв, со временем он постепенно сокращается. Правда в том, что вредоносные программы для MacOS становятся всё более масштабными и опасными», — Янив Балмас.

Оценка эксперта подтверждается исследованием компании Atlas VPN. Согласно выпущенному в марте отчёту, за прошлый год количество вредоносных программ для macOS выросло на 1092%, с 56 556 до 674 273 образцов.

Опасный вирус для Windows вышел в версии для macOS

«Яблочная» операционная система становится всё популярнее — возможно, в этом и причина внимания к ней злоумышленников и хакеров.

Так что надеяться на полную защищённость при использовании продуктов Apple больше не приходится.

Поделиться ссылкой: