תוכנה זדונית keylogger הידועה במקור כ- FormBook עבור Windows עברה לגירסה חדשה הידועה בשם XLoader. גרסה חדשה זו מכוונת כעת למשתמשי Mac ומדחית אותם לגישה לסיסמאות ולוח, ואף מקליטה הקשות וצילומי מסך.
אז, עד כמה מסוכנת גרסת XLoader זו, והאם יש דרכים להגן על המכונות שלנו מפני תוכנה זדונית זו?
מהי תוכנת תוכנה זדונית XLoader?
מקור XLoader כחלק מ- Formbook שהוא גונב מידע עבור Windows. XLoader, שכותרתו כבוט חוצה פלטפורמות ללא תלות, מאז לקח את macOS תחת אחיזתו.
תוכנה זדונית זו היא כיום חלק מהצעה תת -קרקעית כשירות מטעין botnet והיא משמשת לשחזור סיסמאות מדפדפני אינטרנט וכמה מלקוחות דוא"ל. הבעיה הגדולה ביותר עם XLoader היא שהיא קלה מאוד ולכן לרוב לא מתגלה במכשיר הנגוע.
קָשׁוּר: מהו Botnet והאם המחשב שלך חלק מאחד?
עד כמה XLoader והגרסא שלו מסוכנת?
XLoader נועד בעיקר להעביר נתונים. זֶה תוכנה זדונית היא למעשה keylogger שיכול להקליט הקשות, לצלם צילומי מסך ולקבל מידע המאוחסן בתוך הלוח (העתק/ הדבק מאגר). הוא גם מסוגל לחלץ שמות משתמש וסיסמאות מרוב הדפדפנים, השליחים ולקוחות הדוא"ל.
כדי להחמיר את המצב, הגרסה החדשה של XLoader זמינה כעת בשם Malware-as-a-Service (MaaS), כלומר כל אחד יכול לקנות XLoader כדי לגנוב מידע. בזמן הכתיבה, זה עולה בסביבות 49 $ להשתמש בו ל- macOS במשך חודש אחד.
להלן הסיבות העיקריות לכך שגרסת ה- XLoader מסוכנת במיוחד:
- ניתן למקד את ההתקפות שבוצעו על ידי XLoader מכיוון שכל אחד יכול לקנות תוכנה זדונית זו.
- פושעי רשת יכולים להשתמש בתוכנה זדונית זו כדי להתעלל בחשבונות גנובים ממיילים ופלטפורמות מדיה חברתית כדי לפזר את התוכנה הזדונית לאנשי קשר, לבקש הלוואות וכו '. ניתן לבצע עסקאות ורכישות מקוונות הונאות גם באמצעות חשבונות בנקאות מקוונים, ארנקים דיגיטליים ומסחר אלקטרוני.
- XLoadercan גם מוריד או מתקין תוכנות זדוניות נוספות ובכך גורם לדלקות שרשרת היכן ניתן להעביר בקלות וקטורים מזיקים כמו סוסים טרויאנים, תוכנות כופר ותוכנות זדוניות למערכות מושפעות.
לסיכום, XLoader יכולה להיות תוכנה מסוכנת ביותר שיכולה לגרום להרבה זיהומים במערכת. זה יכול לגרום לקורבנות לסבול מהפסדים כספיים אדירים ולהיאבק בנושאי פרטיות ויכול גם להוביל לגניבת זהות.
דרכים להגן על עצמך מול XLoader
ההגנה הטובה ביותר מפני XLoader היא היזהרות מפתיחת קבצים מצורפים לדוא"ל או הורדת תוכנות ממקורות חשודים. סריקת כל חבילת התקנה עם תוכנת אנטי -וירוס חזקה לפני השימוש בה היא גם תרגול מועיל.
הערה: לחיצה ימנית על כל קובץ אמורה לתת לך את האפשרות לסרוק אותו.
להלן מספר דרכים בהן תוכל להגן על עצמך מפני כל סוג של תוכנות זדוניות.
התקן תוכנת אנטי וירוס
אחת הדרכים היעילות ביותר להגן מפני תוכנות זדוניות היא שימוש בהגנה אנטי -וירוס חזקה מכיוון שהיא יכולה להגן על המכשיר שלך מפני תוכנות זדוניות.
תוכנית אנטי וירוס לא רק סורקת את המחשב שלך כדי לזהות ולנקות את התוכנה הזדונית, אלא גם מספקת עדכונים אוטומטיים להגנה משופרת מפני זיהומים חדשים.
התקן עדכוני Windows/macOS
בנוסף להתקנת תוכנת אנטי וירוס, חובה לוודא שהתוכנה שלך מתעדכנת באופן שוטף. זה מונע מהתוקפים לקבל גישה למחשב שלך באמצעות פגיעויות במערכות ישנות ומיושנות.
התחזות היא הדרך הנפוצה ביותר עבור האקרים להתקין תוכנות זדוניות במכשיר שלך. רוב הונאות הדיוג מפתות אנשים לפתוח מיילים או ללחוץ על קישור שעשוי להופיע ממקור לגיטימי או בעל מוניטין. הקישור בדרך כלל מעביר את המשתמשים לאתר מזויף שבו הם מתבקשים להזין את פרטיהם האישיים ואת פרטי הכניסה שלהם.
או שהם עשויים להיות מופנים לאתר שיכול להדביק את המכשיר שלהם בתוכנות זדוניות.
ככלל אצבע, היזהר תמיד בפתיחת קישורים.
קָשׁוּר:7 אתרים מהירים המאפשרים לך לבדוק אם קישור בטוח
אל תוריד אפליקציות ותוכניות מפופ-אפים מקוונים
לעולם אל תוריד אפליקציות או תוכניות שנוצרו על ידי חלונות קופצים. יש להימנע מללחוץ על קישורים בתוך מסכי הקופץ בכל מחיר. החדשות הטובות הן שרוב דפדפני האינטרנט מצויידים לעצור מודעות קופצות ויש להם הגדרות המאפשרות לך להגדיר את האבטחה לחלונות קופצים.
כדי לטעות בצד הזהירות, עדיף להשבית חלונות קופצים בהגדרות הדפדפן שלך.
השבת פקודות מאקרו במסמכי Office
מוצרי Microsoft Office כמו Word ו- Excel משתמשים לעתים קרובות בפקודות מאקרו כדי להפוך משימות שחוזרות על עצמן כמו עיצוב גיליונות אלקטרוניים. עם זאת, עדיף להשאיר את פקודות המאקרו מושבתות מכיוון שניתן להשתמש בהן להפעלת סקריפטים זדוניים על ידי פושעי רשת. רוב התקפות התוכנות הזדוניות המבוססות על מאקרו מתבצעות באמצעות מיילים מתחזים והקורבנות שוללים לפתוח קובץ Word המכיל מאקרו.
בכל פעם שהנמענים מאפשרים להפעלת המאקרו, הורד קוד זדוני למכשיר שלהם.
קָשׁוּר: מהם וירוסים מאקרו? והאם Windows Defender יכול להגן עליך מפניהם?
יחד עם השבתת פקודות מאקרו, זהו גם מנהג טוב לתקן תוכנות צד שלישי נפוצות כגון Java, Flash ו- Adobe וכו '. מכיוון שזה יכול להפחית מאוד את מספר ההתקפות מהצלחתם מלכתחילה
השתמש באימות מרובה גורמים
MFA היא שיטת אימות המעניקה גישה למשתמש לאחר שהציג בהצלחה שתי עדויות או יותר. על ידי בקשה מהמשתמשים לספק מערך אישורים נוסף, היא מספקת שכבת אבטחה נוספת.
דוגמה מצוינת תהיה אם היית מנסה לבצע בנקאות מקוונת מהמחשב שלך כאשר MFA מופעל. לאחר שתזין את פרטי הכניסה שלך לאתר הבנק מהמחשב שלך, קוד סיסמה חד פעמי (OTP) ייווצר למכשיר מאומת מראש אחר כמו הטלפון החכם שלך.
לאחר מכן תידרש להזין קוד זה לאתר הבנק כדי סוף סוף לקבל גישה.
עדיף שתשתמש ב- OTP מוגבל בזמן מאפליקציית MFA כגון מאמת Google
התקפות פישינג יכולות להתבצע בדרכים רבות, אך האסטרטגיה הנפוצה ביותר היא מייל משכנע עם כתובת URL ניתנת ללחיצה וזדונית. מה שקורה לאחר שמשתמש לוחץ על קישור הדוא"ל יכול להיות הרבה דברים שונים - החל מביצוע קוד מרחוק ובקשות תוכנת כופר ועד זיהומים של תוכנות זדוניות.
השורה התחתונה היא שפתיחת מייל חשוד ולחיצה על קישורים או קבצים מצורפים עלולה ליצור בלגן תמידי של זיהומים במכשיר שלך. חשוב תמיד פעמיים לפני פתיחת מיילים משולחים לא ידועים גם אם הם נשמעים לגיטימיים.
אחת הרשתות הבוטניות המתמשכות ביותר בכל הזמנים, תוכנת התוכנה הזדונית TrickBot התפתחה עם הזמן. הנה איך להגן על עצמך.
קרא הבא
- בִּטָחוֹן
- תוכנה זדונית
- אבטחה מקוונת
- פרטיות מקוונת
- גניבת זהות
קינזה היא חובבת טכנולוגיה, סופרת טכנית וחנון המוצהר על עצמו המתגורר בצפון וירג'יניה עם בעלה ושני ילדיה. כשהיא בעלת תואר ראשון ברשת מחשבים ותעודות IT רבות בחגורתה, עבדה בתעשיית הטלקומוניקציה לפני שהמשיכה לעסוק בכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, ליצור סיפורי ילדים שנונים ולבשל למשפחתה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה