南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-16
國家計算機病毒應急處理中心通過對互聯網的監測,發現一款名為“XLoader”的跨平臺僵尸網絡正在黑客地下論壇進行銷售。分析程序代碼發現,XLoader與近年來十分活躍的鍵盤記錄器Formbook共享相同的代碼庫并由同一惡意軟件作者提供技術支持,因此可以將Xloader視為Formbook的升級版。截至目前,已經在全球范圍內69個國家和地區發現了Xloader/Formbook的感染案例,且該僵尸網絡仍在多個黑客論壇以惡意軟件即服務(Malware-as-a-Service,MaaS)的形式持續進行銷售,影響范圍有不斷擴大的趨勢。 Formbook于2016年2月開始在黑客論壇進行銷售,原本只是一款簡單的鍵盤監聽木馬,但隨著其感染規模和用戶群體的擴大,惡意軟件作者逐漸發現了它作為信息竊取僵尸網絡的潛力,果斷停止了Formbook的銷售并開始進行深度開發。2020年10月,XLoader在同一黑客論壇以惡意軟件即服務的形式開始出售,惡意軟件作者宣稱,Xloader是現有最優秀的僵尸網絡下載器,能夠從多種主流應用程序中提取存儲的密碼,包括所有版本的Chrome、Firefox、Internet Explorer(IE)、Microsoft Edge、Opera、Outlook、Foxmail及Thunder bird等 XLoader僵尸網絡盡管不具備傳統僵尸網絡的DDoS攻擊、惡意挖礦等功能,但從開始銷售至今,XLoader的惡意功能和影響范圍都呈持續擴大趨勢,尤其是惡意軟件針對macOS操作系統進行了適配,使得更多互聯網用戶成為了該惡意軟件的潛在攻擊目標。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場