«Apple macOS» malware-ի նոր տարբերակը՝ XLoader-ը մեծ ծավալներով հայտնվել է լայնամասշտաբ կիրառման մեջ՝ իր վնասակար ֆունկցիոնալությունը քողարկելով «OfficeNote» app-ի անվան տակ:
XLoader-ը, որն առաջին անգամ հայտնաբերվել է 2020 թվականին, համարվում է Formbook-ի իրավահաջորդը և հանդիսանում է keylogger, որը հանդիսանում է (MaaS)-ի malware-as-a-service: Malware-ի macOS տարբերակը ի հայտ եկավ 2021 թվականի հուլիսին, որը .JAR ֆայլի տեսքով տարածվեց որպես Java ծրագիր:
«Նման ֆայլերի համար պահանջվում է Java Runtime Environment, այդ պատճառով վնասակար .jar ֆայլը չի գործարկվում macOS-ի տեղադրման ժամանակ, քանի որ Apple-ը դադարեցնում է JRE-ի մատակարարումը», – նշում է կիբերանվտանգության ոլորտի ընկերությունը:
Գործարկվելուց հետո OfficeNote-ը error message է ուղարկում, որում ասվում է, որ այն «չի կարող բացվել, քանի որ original item-ը չի գտնվել», բայց իրականում այն տեղադրում է Launch Agent-ի հետնաֆոնում:
XLoader-ը նախատեսված է clipboard-ի տվյալների, ինչպես նաև վեբ բրաուզերների հետ կապված դիրեկտորիաներում պահվող տեղեկատվության հավաքագրման համար, ինչպիսիք են՝ Google Chrome-ը և Mozilla Firefox-ը: Այս պարագայում Safari-ին թիրախավորված չէ։
Malware-ը կազմաձևված է այնպես, որ գործարկի sleep command-եր՝ դրա կատարումը հետաձգելու համար:
«Այն քողարկվում է որպես գրասենյակային հավելված, և ցույց է տալիս, որ թիրախը աշխատանքային միջավայրի user-ներն են: Malware-ը փորձում է կորզել բրաուզերի և clipboard-ի գաղտնի տվյլաները, որոնք կարող են օգտագործվել կամ վաճառվել հաքերների կողմից»:
Աղբյուրը՝ https://thehackernews.com/
