XLoader มัลแวร์รุ่นใหม่ทำงานได้บน Windows และ macOS
Check Point Software รายงานว่าพบมัลแวร์ยุคใหม่ที่สามารถทำงานบน Windows และ macOS ได้ โดยรอบนี้มุ่งเน้นไปที่ผู้ใช้งาน macOS เป็นหลัก
XLoader ใช้โค้ดหลายส่วนจากมัลแวร์ Formbook ที่ขโมยข้อมูลบนแพลตฟอร์ม Windows โดยมันจะทำงานเป็น Botnet แอบใช้งานคอมพิวเตอร์ทำงานแบบลับๆ โดยเจ้าของไม่รู้ตัว และยังขโมยข้อมูลส่วนตัวเช่นล็อกอินบัญชี แคปเจอร์หน้าจอของเรา และบันทึกการกดปุ่มคีย์บอร์ด
บรรดาแฮคเกอร์ตัวร้ายขายโค้ดรันเซิฟเวอร์ XLoader ไว้รับข้อมูลจากบอทในราคาเพียง $49 ดอลลาร์สหรัฐต่อเดือนใน Dark Web ทำให้แฮคเกอร์ หรือหน่วยงานรัฐที่อยากจะแอบสอดส่องประชาชนสามารถทำได้โดยไม่ต้องใช้ความรู้เชิงเทคนิคมากนัก
ทาง Check Point รายงานว่าติดตามการทำงานของ XLoader มากว่าหกเดือนแล้ว พบว่ามีการเรียกใช้งาน 69 ประเทศ และเพิ่มขึ้นเรื่อยๆ โดยเหยื่อเกินครึ่งอาศัยอยู่ในสหรัฐอเมริกา
มัลแวร์ต้นแบบของ XLoader คือ Formbook ยังคงเป็นภัยคุกคามร้าย เนื่องจากเป็นต้นกำเนิดมัลแวร์ที่นำโค้ดไปใช้งานต่อกว่าพันชนิดในรอบสามปีที่ผ่านมา รอบนี้ความน่าหวั่นเกรงอยู่ที่มันสามารถทำงาน crossplatform ไปรันบน macOS ได้ด้วย
ที่มา – Mac Rumors