ITBoxZnámý malwarwe XLoader nyní dokáže napadnout i počítače Mac

Známý malwarwe XLoader nyní dokáže napadnout i počítače Mac

Malware XLoader se nyní přesunul z počítačů s operačním systémem Windows i na počítače Mac. Jedná se o evoluci malwaru známého jako Formbook, který útočníkovi umožňuje zaznamenávat stisky kláves, pořizovat snímky obrazovky a přistupovat k dalším soukromým informacím.

Hodně prodejců malwaru dnes využívá model předplatného, který umožňuje vývojářům licencovat své škodlivé produkty libovolnému platícímu zákazníkovi na darkwebu. Ve většině případů tito zákazníci ani nemusí mít velké odborné znalosti, protože většina funkcí nástrojů je automatizovaná.

Ve zprávě zveřejněné ve středu portál Check Point ukazuje, jak se XLoader prodává za pouhých 49 dolarů na populárním fóru na darkwebu. Zločinci si ho tam mohou „licencovat“ od vývojáře a provádět útoky. Kupující však mají k malwaru přístup pouze po omezenou dobu a musí útoky provádět ze serveru kontrolovaného prodejcem. Například tříměsíční předplatné XLoaderu přizpůsobeného k infiltraci zařízení se systémem MacOS stojí 99 dolarů. Verze pro Windows je dražší – za tříměsíční předplatné zaplatíte 129 dolarů.

Dobrou zprávou je, že ke spuštění je nutná akce uživatele. Útočníci obvykle odešlou e-mail, který obsahuje škodlivý software vložený do dokumentů Microsoft Office. Stejně jako u jiného malwaru můžete riziko infekce minimalizovat tím, že se budete vyhýbat pochybným webovým stránkám a budete opatrně zacházet s přílohami v emailech. Nikdy neotvírejte přílohu, pokud neznáte odesílatele a neočekáváte ji.

MacOS není tak bezpečný, jak si mnoho lidí myslí

„Myslím, že mezi uživateli systému macOS panuje mylné přesvědčení, že platformy Apple jsou bezpečnější než jiné rozšířenější platformy,“ řekl Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point. „I když mezi četností malwaru pro Windows a macOS může být rozdíl, tento rozdíl se pořád zmenšuje. Pravdou je, že malwary pro macOS jsou stále větší a nebezpečnější. Naše nedávná zjištění jsou toho dokonalým příkladem a potvrzují tento rostoucí trend.“

Stejně jako jeho předchůdce Formbook má i XLoader nejrůznější invazivní potenciál, který útočníkovi umožňuje zaznamenávat stisky kláves, získávat přihlašovací údaje, shromažďovat snímky obrazovky a také stahovat do cílového zařízení další druhy škodlivých souborů. Mezi další funkce patří sniffing síťového provozu a sledování emailové schránky.

Doporučujeme

Na pochod hrdosti v Bratislavě přišlo podle organizátorů asi 10.000 lidí

Kolem 10.000 lidí se dnes v Bratislavě zúčastnilo podle organizátorů pochodu hrdosti, který zástupci komunity LGBT+ tradičně organizují v rámci programu Duhový pride na podporu a ochranu příslušníků sexuálních menšin. ČTK o tom za pořadatele informovala Aneta Andraščíková. Do jiné části slovenské metropole i tentokrát konzervativní aktivisté svolali vlastní akci s cílem propagovat tradiční rodinu; účast na ní byla značné nižší než na Duhovém pridu.

Hasiči v Norsku pokračují v boji s rozsáhlým požárem, situace zůstává vážná

Hasiči pokračovali v noci na dnešek v boji s rozsáhlým požárem ve městě Drammen na jihu Norska, který podle dosavadních odhadů zničil více než 100 bytových jednotek. Požár se stále nepodařilo dostat pod kontrolu, podle posledních informací ale nezasahuje další obydlí. Naději na zpomalení šíření ohně přináší déšť, napsal na internetu list Aftenposten. Podle norských médií je to nejrozsáhlejší požár v obytné oblasti v zemi od druhé světové války.

Írán po amerických úderech hlásí tři mrtvé, Teherán útočil mimo jiné v Kuvajtu

Írán uvedl, že noční americké útoky si vyžádaly nejméně tři oběti v provincii Hormozgán na jihu země, informovaly dnes agentury AFP a Reuters. Teherán naopak v posledních hodinách zaútočil na cíle v Kuvajtu,v Jordánsku či v Bahrajnu. Oblastní velitelství amerických sil na Blízkém východě (CENTCOM) na síti X uvedlo, že ukončilo již sedmou noční sérii úderů v řadě, hovořilo také o zásazích vojenské infrastruktury a armádních cílů.

Ukrajina zasáhla logistické centrum u Moskvy, Rusko zaútočilo na Oděsu

Ukrajinský dronový útok na logistické centrum v Tambovské oblasti jihovýchodně od Moskvy si vyžádal nejméně sedm obětí a 24 zraněných, uvedly dnes podle agentury AFP místní úřady. Podle Ruska přes noc Ukrajina na Moskevskou oblast vyslala více než 370 dronů. Rusko pak zaútočilo na přístavní infrastrukturu v Oděse, kde jedna osoba zahynula a tři lidé byli zraněni, oznámil na Telegramu šéf regionální vojenské správy Oleh Kiper.

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.

Teorie velkého třesku se vrací v nové podobě. Hlavním hrdinou bude Stuart

Majitel obchodu s komiksy Stuart Bloom se vrací v samostatném seriálu, který přímo naváže na události Teorie velkého třesku. Místo dalšího tradičního sitcomu však diváky čeká multivesmírná katastrofa, alternativní reality a výrazně větší množství triků.

Nízká hladina Rýna zdražuje dopravu. Lodě plují jen s pětinou nákladu

Nedostatek srážek a vysoké teploty snížily hladinu Rýna natolik, že nákladní lodě nemohou využívat svou běžnou kapacitu. Omezení prodražuje přepravu surovin a paliv a komplikuje zásobování německého průmyslu. Déšť situaci mírně zlepšil, dopravní náklady však zůstávají vysoké.

Silné zemětřesení zasáhlo Mexiko a Guatemalu. Otřesy dosáhly síly 7,3

Jih Mexika a sousední Guatemalu zasáhlo silné zemětřesení o magnitudu 7,3. Otřesy pocítili lidé od Mexico City až po Salvador a úřady krátce varovaly před možnými vlnami tsunami. Nejsou hlášeny oběti ani rozsáhlé škody, nejméně dva lidé však utrpěli zranění.

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.

xAI poprvé žaluje vlastního uživatele kvůli zneužití Groku

Společnost xAI Elona Muska podala žalobu na uživatele svého chatbota Grok. Tvrdí, že obcházel jeho bezpečnostní omezení a vytvářel sexuálně explicitní podvrhy dospělých i nezletilých. Firma požaduje náhradu škody a trvalý zákaz používání jejích služeb.
Reklama
Reklama
Reklama
Reklama