Kaip apsisaugoti nuo „XLoader“ kenkėjiškų programų

„Keylogger“ kenkėjiška programa, iš pradžių žinoma kaip „FormBook for Windows“, perėjo į naują versiją, žinomą kaip „XLoader“. Šis naujas variantas dabar skirtas „Mac“ vartotojams ir apgauna juos, kad galėtų pasiekti slaptažodžius ir iškarpinę, ir netgi įrašo klavišų paspaudimus ir ekrano kopijas.

Taigi, koks pavojingas yra šis „XLoader“ variantas ir ar yra būdų, kaip apsaugoti mūsų mašinas nuo šios kenkėjiškos programos?

Kas yra „XLoader“ kenkėjiška programa?

„XLoader“ atsirado kaip „Formbook“ dalis, kuri yra „Windows“ informacijos vagystė. „XLoader“, pažymėtas kaip kelių platformų robotas, neturintis jokių priklausomybių, nuo šiol paėmė „MacOS“.

Ši kenkėjiška programa šiuo metu yra požeminio pasiūlymo, kaip robotų tinklo įkėlimo paslaugos, dalis ir naudojama slaptažodžiams atkurti iš interneto naršyklių ir kai kurių el. Pašto klientų. Didžiausia „XLoader“ problema yra ta, kad jis yra labai lengvas ir todėl užkrėstame įrenginyje dažnai nepastebimas.

Susijęs: Kas yra „Botnet“ ir ar jūsų kompiuteris yra jo dalis?

Kiek pavojingas yra „XLoader“ ir jo variantas?

„XLoader“ pirmiausia buvo skirtas duomenims išfiltruoti. Tai kenkėjiška programa iš esmės yra „keylogger“ kuris gali įrašyti klavišų paspaudimus, padaryti ekrano kopijas ir gauti iškarpinėje saugomą informaciją (kopijavimo/ įklijavimo buferis). Jis taip pat gali išgauti vartotojo vardus ir slaptažodžius iš daugelio naršyklių, pasiuntinių ir el. Pašto klientų.

Dar blogiau, naujasis „XLoader“ variantas dabar prieinamas kaip „Malware-as-a-Service“ (MaaS), o tai reiškia, kad kiekvienas gali nusipirkti „XLoader“, kad pavogtų informaciją. Rašymo metu jį naudoti „MacOS“ vieną mėnesį kainuoja apie 49 USD.

Štai pagrindinės priežastys, kodėl „XLoader“ variantas yra ypač pavojingas:

• „XLoader“ vykdomos atakos gali būti labai taikomos, nes kiekvienas gali nusipirkti šią kenkėjišką programą.
• Kibernetiniai nusikaltėliai gali naudoti šią kenkėjišką programą piktnaudžiauti pavogtomis paskyromis iš el. Laiškų ir socialinės žiniasklaidos platformų, kad išsklaidytų kenkėjiškas programas kontaktams, paprašytų paskolų ir pan. Nesąžiningos internetinės operacijos ir pirkimai taip pat gali būti atliekami per internetinės bankininkystės sąskaitas, skaitmenines pinigines ir elektroninę prekybą.
• „XLoadercan“ taip pat atsisiųs arba įdiegs papildomą kenkėjišką programinę įrangą, kur sukels grandinines infekcijas kenksmingus vektorius, tokius kaip Trojos arkliai, išpirkos ir kenkėjiškos programos, galima lengvai perkelti į paveiktas sistemas.

Apibendrinant galima pasakyti, kad „XLoader“ gali būti labai pavojinga programinė įranga, galinti sukelti daugybę sistemos infekcijų. Dėl to aukos gali patirti didelių finansinių nuostolių ir kovoti su privatumo problemomis, taip pat gali būti pavogta tapatybė.

Būdai apsisaugoti nuo „XLoader“

Geriausia apsauga nuo „XLoader“ yra atsargumas atidaryti el. Laiškų priedus arba atsisiųsti programinę įrangą iš įtartinų šaltinių. Taip pat naudinga atlikti kiekvieno diegimo paketo nuskaitymą naudojant patikimą antivirusinę programinę įrangą.

Pastaba: Dešiniuoju pelės klavišu spustelėję bet kurį failą, turėsite galimybę nuskaityti.

Štai keletas būdų, kaip apsisaugoti nuo bet kokio tipo kenkėjiškų programų.

Įdiekite antivirusinę programinę įrangą

Vienas iš efektyviausių būdų apsisaugoti nuo kenkėjiškų programų yra stiprios antivirusinės apsaugos naudojimas, nes tai gali apsaugoti jūsų įrenginį nuo kenkėjiškos programinės įrangos.

Antivirusinė programa ne tik nuskaito jūsų kompiuterį, kad aptiktų ir išvalytų kenkėjiškas programas, bet ir automatiškai atnaujina, kad būtų geriau apsaugota nuo naujai sukurtų infekcijų.

Įdiekite „Windows“/„MacOS“ naujinius

Be antivirusinės programinės įrangos diegimo, būtina užtikrinti, kad jūsų programinė įranga būtų reguliariai atnaujinama. Tai neleidžia užpuolikams pasiekti jūsų kompiuterio per senesnių ir pasenusių sistemų pažeidžiamumą.

Sukčiavimas yra labiausiai paplitęs įsilaužėlių būdas įdiegti kenkėjišką programą jūsų įrenginyje. Dauguma sukčiavimo sukčių vilioja žmones atidaryti el. Laiškus arba spustelėti nuorodą, kuri gali pasirodyti iš teisėto ar patikimo šaltinio. Paprastai nuoroda nukreipia vartotojus į suklastotą svetainę, kur jie raginami įvesti savo asmeninę informaciją ir prisijungimo duomenis.

Arba jie gali būti nukreipti į svetainę, kuri gali užkrėsti jų įrenginį kenkėjiška programa.

Kaip taisyklė, visada būkite atsargūs atidarydami nuorodas.

Susijęs:7 greitos svetainės, leidžiančios patikrinti, ar nuoroda yra saugi

Neatsisiųskite programų ir programų iš internetinių iššokančių langų

Niekada neatsisiųskite jokių iššokančiųjų langų sukurtų programų ar programų. Bet kokia kaina reikėtų vengti spustelėti nuorodas iššokančiuose ekranuose. Geros naujienos yra tai, kad dauguma interneto naršyklių turi galimybę sustabdyti iššokančius skelbimus ir turi nustatymus, leidžiančius nustatyti iššokančiųjų langų saugumą.

Jei klystate atsargiai, geriausia išjungti iššokančiuosius langus naršyklės nustatymuose.

„Office“ dokumentuose išjunkite makrokomandas

„Microsoft Office“ produktai, tokie kaip „Word“ ir „Excel“, dažnai naudoja makrokomandas, kad automatizuotų pasikartojančias užduotis, pvz., Skaičiuoklių formatavimą. Tačiau geriausia, kad makrokomandos būtų išjungtos, nes jas gali naudoti kibernetiniai nusikaltėliai, norėdami paleisti kenkėjiškus scenarijus. Dauguma makrokomandų kenkėjiškų programų atakų vykdomos sukčiavimo el. Laiškais, o aukos apgaudinėjamos atidarydamos „Word“ failą, kuriame yra makrokomanda.

Kiekvieną kartą, kai gavėjai leidžia vykdyti makrokomandą, kenkėjiškas kodas įkeliamas į jų įrenginį.

Susijęs: Kas yra makro virusai? Ir ar „Windows Defender“ gali jus apsaugoti nuo jų?

Kartu su makrokomandų išjungimu gera praktika pataisyti dažniausiai naudojamą trečiųjų šalių programinę įrangą, pvz., „Java“, „Flash“ ir „Adobe“ ir kt. nes tai gali labai sumažinti išpuolių skaičių nuo sėkmingo

Naudokite kelių veiksnių autentifikavimą

MFA yra autentifikavimo metodas, suteikiantis prieigą vartotojui, kai jis sėkmingai pateikia du ar daugiau įrodymų. Prašydamas naudotojų pateikti papildomą įgaliojimų rinkinį, jis suteikia papildomą saugumo lygį.

Puikus pavyzdys būtų, jei bandytumėte atlikti internetinę bankininkystę iš savo kompiuterio, kai įjungta MFA. Kai iš savo kompiuterio įvesite prisijungimo duomenis į banko svetainę, vienkartinio slaptažodžio (OTP) kodas bus sugeneruotas į kitą iš anksto patvirtintą įrenginį, pvz., Išmanųjį telefoną.

Tada turėsite įvesti tą kodą į banko svetainę, kad galiausiai gautumėte prieigą.

Labai pageidautina naudoti riboto laiko OTP iš MFA programos, pvz., „Google“ autentifikavimo priemonės

Sukčiavimo atakas galima vykdyti įvairiais būdais, tačiau dažniausiai pasitaikanti strategija yra įtikinamas el. Laiškas su spustelėjamu ir kenkėjišku URL. Tai, kas nutinka vartotojui spustelėjus el. Pašto nuorodą, gali būti daug įvairių dalykų - nuo nuotolinio kodo vykdymo ir išpirkos programų užklausų iki kenkėjiškų programų.

Esmė ta, kad atidarius įtartiną el. Laišką ir spustelėjus nuorodas ar priedus, jūsų įrenginyje gali kilti nuolatinė infekcijų netvarka. Visada gerai pagalvokite prieš atidarydami nežinomų siuntėjų el. Laiškus, net jei jie skamba teisėtai.

Kas yra „TrickBot“ kenkėjiška programa ir kaip galite apsisaugoti?

Vienas iš patvariausių visų laikų robotų tinklų, kenkėjiška programa „TrickBot“ laikui bėgant vystėsi. Štai kaip apsisaugoti.

Skaityti toliau

Apie autorių