Windows-Malware befällt jetzt auch Macs – Trojaner wird im Darknet angeboten
Auf Windows-Computern treibt XLoader schon seit längerer Zeit sein Unwesen. Die Malware, bei der es sich um eine Weiterentwicklung des berüchtigten Schädlings "Formbook" handelt, versetzt Angreifer unter anderem in die Lage, E-Mail-Passwörter und Login-Informationen für Webseiten zu erbeuten. Jetzt haben die Macher die Zielgruppe erheblich erweitert: Im Darknet wird eine spezielle Version für macOS offeriert.
XLoader wird für macOS und Windows angebotenBei XLoader handelt es sich um einen Trojaner, der nahezu beliebigen Schadcode aus einem Botnetz herunterladen und auf dem befallenen System ausführen kann. Die Programmierer preisen ihre Software in Untergrundforen als extrem kompakt an, zudem ist sie angeblich in der Lage, Firewalls zu überwinden. Das berichtet
BleepingComputer. Zielsysteme sind Intel-Rechner mit Windows und macOS, ob die Malware mithilfe von Rosetta 2 auch auf M1-Macs funktioniert, ist bislang nicht bekannt. Unterschiede gibt es beim Preis: Während die macOS-Version einen Monat lang für 49 US-Dollar genutzt werden kann, kostet die Windows-Varianten 59 US-Dollar.
Darknet-Werbung für die Malware "XLoader"
Installation erfordert Mithilfe des NutzersKriminelle können XLoader nicht nur zum Abgreifen von Passwörtern nutzen, die Malware ermöglicht auch das Aufzeichnen von Tastendrücken und Mausbewegungen sowie die Anfertigung von Bildschirmfotos. Zudem erhalten Angreifer weitreichenden Zugriff auf weitere Daten, welche auf dem befallenen System vorhanden sind. Selbständig installieren, etwa per Drive-By-Download, kann sich der Trojaner allerdings glücklicherweise nicht, hierfür ist stets eine Aktion des Nutzers erforderlich. Verbreitet wird die Malware auf den üblichen Wegen, also etwa durch in E-Mails enthaltene Links, die auf mit XLoader infizierte Word- oder Excel-Dokumente verweisen. Wer die üblichen Vorsichtsmaßnahmen einhält, kann sich also vor einem Befall mit der Malware schützen.
Verdächtige Dateinamen verraten Malware-BefallXLoader hat sich einer Analyse von Check Point Software Technologies bereits in 69 Ländern verbreitet, mehr als die Hälfte der Opfer ist in den Vereinigten Staaten beheimatet. Die Malware nutzt Stealth-Techniken, um nicht entdeckt zu werden. Mac-Nutzer können allerdings Hinweise auf einen Befall erhalten. Hierzu müssen sie im Verzeichnis /Benutzer/[eigener Benutzername]/Library/LaunchAgents nach verdächtigen kryptischen Dateinamen suchen, beispielsweise "com.wznlVRt83Jsd.HPyT0b4Hwxh.plist".