來源:CVERC 時間:2021-12-16
國家計算機病毒應急處理中心通過對互聯網的監測�,發現一款名為“XLoader”的跨平臺僵尸網絡正在黑客地下論壇進行銷售��。分析程序代碼發現���,XLoader與近年來十分活躍的鍵盤記錄器Formbook共享相同的代碼庫并由同一惡意軟件作者提供技術支持��,因此可以將Xloader視為Formbook的升級版����。截至目前�,已經在全球范圍內69個國家和地區發現了Xloader/Formbook的感染案例����,且該僵尸網絡仍在多個黑客論壇以惡意軟件即服務(Malware-as-a-Service��,MaaS)的形式持續進行銷售�,影響范圍有不斷擴大的趨勢���。 Formbook于2016年2月開始在黑客論壇進行銷售�,原本只是一款簡單的鍵盤監聽木馬��,但隨著其感染規模和用戶群體的擴大��,惡意軟件作者逐漸發現了它作為信息竊取僵尸網絡的潛力����,果斷停止了Formbook的銷售并開始進行深度開發��。2020年10月���,XLoader在同一黑客論壇以惡意軟件即服務的形式開始出售����,惡意軟件作者宣稱�����,Xloader是現有最優秀的僵尸網絡下載器����,能夠從多種主流應用程序中提取存儲的密碼����,包括所有版本的Chrome����、Firefox����、Internet Explorer(IE)����、Microsoft Edge����、Opera�����、Outlook���、Foxmail及Thunder bird等 XLoader僵尸網絡盡管不具備傳統僵尸網絡的DDoS攻擊�����、惡意挖礦等功能���,但從開始銷售至今�����,XLoader的惡意功能和影響范圍都呈持續擴大趨勢��,尤其是惡意軟件針對macOS操作系統進行了適配���,使得更多互聯網用戶成為了該惡意軟件的潛在攻擊目標��。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號