Meldung

XLoader wird auch für Mac-User zur Bedrohung

Nach Beobachtungen der Sicherheitsforscher von Check Point Research hat die Malware Xloader ihr Einsatzgebiet ausgeweitet. Die von Hackern via Darknet beziehbare Malware-as-a-Service, die auf Endgeräten das Userverhalten aufzeichnet und weitere Schadsoftware ausführt, werde häufiger auch gegen Apple-Rechner eingesetzt.
Laut AnyRun zählt Formbook zu den aktuell weit verbreitetsten Malware-Familien (Bildquelle: Check Point Research)
Die Sicherheitsforscher von Check Point Research (CPR), der Threat-Intelligence-Abteilung des Software-Anbieters Check Point, haben im vergangenen halben Jahr die Entwicklung der Malware XLoader genau verfolgt [1]. Wie sie beobachteten, sollen bei deren Attacken, die sich bislang vornehmlich auf Windows-Systeme konzentrierten, immer öfter auch Mac-Nutzer ins Visier der Angreifer geraten.

Laut CPR handelt es sich bei XLoader um eine Malware-as-a-Service und Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker sollen sich Lizenzen von XLoader für aktuell rund 42 Euro im Darknet kaufen und die Malware dann befähigen können, Anmeldedaten abzugreifen, Screenshots zu sammeln, Tastatureingaben zu protokollieren und bösartige Dateien auszuführen. Dazu sollen die Opfer über gefälschte E-Mails, die bösartige MicrosoftOffice-Dokumente enthalten, zum Download von XLoader verleitet werden.

27.07.2021/mh

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen