Một phần mềm độc hại keylogger ban đầu được gọi là FormBook cho Windows đã chuyển đổi thành một phiên bản mới được gọi là XLoader. Biến thể mới này hiện nhắm mục tiêu người dùng Mac và lừa họ truy cập mật khẩu và khay nhớ tạm, thậm chí ghi lại các lần nhấn phím và ảnh chụp màn hình.
Vậy, biến thể XLoader này nguy hiểm như thế nào và có cách nào để bảo vệ máy của chúng ta khỏi phần mềm độc hại này không?
Phần mềm độc hại XLoader là gì?
XLoader có nguồn gốc là một phần của Formbook, là một trình đánh cắp thông tin dành cho Windows. Được gắn nhãn là một botnet đa nền tảng không có phụ thuộc, XLoader kể từ đó đã đưa macOS vào tầm ngắm của nó.
Phần mềm độc hại này hiện là một phần của dịch vụ ngầm dưới dạng dịch vụ tải botnet và được sử dụng để khôi phục mật khẩu từ các trình duyệt web cũng như một số ứng dụng email. Vấn đề lớn nhất với XLoader là nó rất nhẹ và do đó thường không bị phát hiện trên thiết bị bị nhiễm.
XLoader và biến thể của nó nguy hiểm như thế nào?
XLoader chủ yếu được thiết kế để lọc dữ liệu. Phần mềm độc hại này về cơ bản là một keylogger có thể ghi lại các lần gõ phím, chụp ảnh màn hình và lấy thông tin được lưu trữ bên trong khay nhớ tạm (sao chép / dán bộ đệm). Nó cũng có khả năng trích xuất tên người dùng và mật khẩu từ hầu hết các trình duyệt, trình nhắn tin và ứng dụng email.
Để làm cho vấn đề tồi tệ hơn, biến thể mới của XLoader hiện có sẵn dưới dạng Malware-as-a-Service (MaaS), có nghĩa là bất kỳ ai cũng có thể mua XLoader để lấy cắp thông tin. Tại thời điểm viết bài, chi phí khoảng 49 đô la để sử dụng nó cho macOS trong một tháng.
Dưới đây là những lý do chính khiến biến thể XLoader trở nên cực kỳ nguy hiểm:
- Các cuộc tấn công do XLoader thực hiện có thể được nhắm mục tiêu cao vì bất kỳ ai cũng có thể mua phần mềm độc hại này.
- Tội phạm mạng có thể sử dụng phần mềm độc hại này để lạm dụng các tài khoản bị đánh cắp từ email và các nền tảng mạng xã hội để phân tán phần mềm độc hại đến các địa chỉ liên hệ, yêu cầu các khoản vay, v.v. Các giao dịch và mua hàng trực tuyến gian lận cũng có thể được thực hiện thông qua tài khoản ngân hàng trực tuyến, ví kỹ thuật số và điện tử -thương mại.
- XLoader cũng có thể tải xuống hoặc cài đặt phần mềm độc hại bổ sung, do đó gây ra nhiễm trùng chuỗi trong đó các vectơ có hại như Trojan, ransomware và phần mềm độc hại có thể dễ dàng được vận chuyển đến các hệ thống bị ảnh hưởng.
Tóm lại, XLoader có thể là một phần mềm cực kỳ nguy hiểm có thể gây ra nhiều đợt lây nhiễm hệ thống. Nó có thể khiến nạn nhân bị tổn thất tài chính lớn và phải vật lộn với các vấn đề về quyền riêng tư và cũng có thể dẫn đến hành vi trộm cắp danh tính.
Các cách bảo vệ bản thân trước XLoader
Biện pháp bảo vệ tốt nhất chống lại XLoader là cảnh giác khi mở tệp đính kèm email hoặc tải xuống phần mềm từ các nguồn đáng ngờ. Quét từng gói cài đặt bằng phần mềm chống vi-rút mạnh mẽ trước khi sử dụng cũng là một phương pháp hữu ích.
Lưu ý: Nhấp chuột phải vào bất kỳ tệp nào sẽ cung cấp cho bạn tùy chọn quét tệp đó.
Dưới đây là một số cách mà bạn có thể tự bảo vệ mình trước bất kỳ loại phần mềm độc hại nào.
Cài đặt Phần mềm Chống Vi-rút
Một trong những cách hiệu quả nhất để bảo vệ khỏi phần mềm độc hại là sử dụng tính năng bảo vệ chống vi-rút mạnh vì nó có thể bảo vệ thiết bị của bạn khỏi phần mềm độc hại.
Chương trình chống vi-rút không chỉ quét máy tính của bạn để phát hiện và làm sạch phần mềm độc hại mà còn cung cấp các bản cập nhật tự động để bảo vệ nâng cao chống lại các nhiễm trùng mới tạo.
Cài đặt bản cập nhật Windows / macOS
Ngoài việc cài đặt phần mềm chống vi-rút, bạn cần phải đảm bảo rằng phần mềm của mình được cập nhật thường xuyên. Điều này ngăn những kẻ tấn công truy cập vào máy tính của bạn thông qua các lỗ hổng trong các hệ thống cũ hơn và lỗi thời.
Tránh mở Liên kết hoặc Tệp đính kèm Email Đáng ngờ
Lừa đảo là cách phổ biến nhất để tin tặc cài đặt phần mềm độc hại vào thiết bị của bạn. Hầu hết các mưu đồ lừa đảo thu hút mọi người mở email hoặc nhấp vào một liên kết có thể đến từ một nguồn hợp pháp hoặc uy tín. Liên kết thường đưa người dùng đến một trang web giả mạo nơi họ được nhắc nhập thông tin cá nhân và thông tin đăng nhập.
Hoặc họ có thể được dẫn đến một trang web có thể lây nhiễm phần mềm độc hại vào thiết bị của họ.
Theo nguyên tắc chung, hãy luôn thận trọng khi mở bất kỳ liên kết nào.
Không tải xuống ứng dụng và chương trình từ cửa sổ bật lên trực tuyến
Không bao giờ tải xuống bất kỳ ứng dụng hoặc chương trình nào được tạo bởi cửa sổ bật lên. Việc nhấp vào các liên kết trong màn hình bật lên nên được tránh bằng bất kỳ giá nào. Tin tốt là hầu hết các trình duyệt web đều được trang bị để ngăn quảng cáo bật lên và có các cài đặt cho phép bạn đặt bảo mật cho cửa sổ bật lên.
Để tránh nhầm lẫn, tốt nhất bạn nên tắt cửa sổ bật lên trong cài đặt trình duyệt của mình.
Tắt Macro trong Tài liệu Office
Các sản phẩm Microsoft Office như Word và Excel thường sử dụng macro để tự động hóa các tác vụ lặp đi lặp lại như định dạng bảng tính. Tuy nhiên, tốt nhất là giữ các macro bị vô hiệu hóa vì chúng có thể được sử dụng để chạy các tập lệnh độc hại bởi tội phạm mạng. Hầu hết các cuộc tấn công phần mềm độc hại dựa trên macro được thực hiện thông qua email lừa đảo và nạn nhân bị lừa khi mở tệp Word có chứa macro.
Bất kỳ lúc nào người nhận cho phép macro chạy, mã độc hại sau đó sẽ được tải xuống thiết bị của họ.
Cùng với việc vô hiệu hóa macro, một phương pháp hay là vá phần mềm bên thứ ba thường được sử dụng như Java, Flash và Adobe, v.v. vì điều này có thể làm giảm đáng kể số lượng các cuộc tấn công thành công ngay từ đầu
Sử dụng Xác thực Đa Yếu tố
MFA là một phương pháp xác thực cấp quyền truy cập cho người dùng khi họ đã trình bày thành công hai hoặc nhiều phần bằng chứng. Bằng cách yêu cầu người dùng cung cấp thêm một bộ thông tin xác thực, nó cung cấp một lớp bảo mật bổ sung.
Một ví dụ tuyệt vời sẽ là nếu bạn đang cố gắng thực hiện ngân hàng trực tuyến từ máy tính của mình có bật MFA. Sau khi bạn nhập thông tin đăng nhập vào trang web ngân hàng từ máy tính của mình, mã mật khẩu dùng một lần (OTP) sẽ được tạo cho một thiết bị được xác thực trước khác như điện thoại thông minh của bạn.
Sau đó, bạn sẽ được yêu cầu nhập mã đó vào trang web ngân hàng để cuối cùng có quyền truy cập.
Chúng tôi thực sự ưu tiên bạn sử dụng OTP có giới hạn thời gian từ ứng dụng MFA như Google Authenticator
Hãy suy nghĩ hai lần trước khi nhấp vào các liên kết email
Các cuộc tấn công lừa đảo có thể được thực hiện theo nhiều cách, nhưng chiến lược phổ biến nhất là một email thuyết phục với URL có thể nhấp và độc hại. Điều gì xảy ra sau khi người dùng nhấp vào liên kết email có thể là nhiều thứ khác nhau — từ thực thi mã từ xa và yêu cầu ransomware đến lây nhiễm phần mềm độc hại.
Điểm mấu chốt là việc mở một email đáng ngờ và nhấp vào các liên kết hoặc tệp đính kèm có thể tạo ra một mớ lây nhiễm vĩnh viễn trên thiết bị của bạn. Luôn suy nghĩ kỹ trước khi mở email từ những người gửi không xác định ngay cả khi chúng nghe có vẻ hợp pháp.