Formbook-malware op basis van een botnet is naar verluidt doorontwikkeld om ook computers met MacOS te kunnen infecteren, zo ontdekte Check Point Research. De evolutie van de malafide software wordt Xloader genoemd en wordt als abonnement voor 49 USD per maand verkocht op het darkweb. Hiermee kunnen hackers onder andere inloggegevens van slachtoffers met Windows- en Mac-computers achterhalen, maar ook screenshots verzamelen en toetsenbordactiviteiten registreren.
Xloader zou in staat zijn om inloggegevens via onder andere Chrome, Firefox, Opera, Edge, IE, Outlook,Thunderbird en Foxmail te ontfutselen, aldus Bleeping Computers. Afnemers van de software moeten verbinding maken met een server van de verkoper, waardoor die laatste controle houdt over hoe de software gebruikt wordt.
Screenshot van een verkooppagina van Xloader via Check Point Research
Volgens de beveiligingsonderzoekers is Formbook (en diens vertakkingen) de op drie na meest gebruikte vorm van malware ter wereld. Zo'n 2 procent van alle Xloader-slachtoffers in de afgelopen maanden komt uit Nederland. Verreweg het grootste gedeelte (53%) van de aanvallen vindt daarentegen in de V.S. plaats.
De malafide software kan overigens niet zomaar op iemands systeem geïnstalleerd worden, dat moet het slachtoffer zelf doen. Door middel van phishing of andere vormen van manipulatie moet een slachtoffer Xloader zelf downloaden en installeren. Gebruikelijke cyberveiligheidstips als het wegblijven van verdachte websites en het niet downloaden van verdachte bestanden is dus ook hier van toepassing.
Bron: Check Point Research
