在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。
XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的网络攻击者也能获得一种用来获取登录凭据、收集屏幕截图、记录击键和执行恶意文件的高效攻击工具。
Check Point跟踪了来自69个国家黑客的XLoader请求。发现大多数目标(53%)都在美国,包括Mac和Windows用户。
下图显示了按国家/地区划分的Xloader受害者分布:
受害者通过包含恶意Microsoft Office文档的欺骗性电子邮件被诱骗受害者下载XLoader。
从不起眼的键盘记录器到炙手可热的恶意软件
截至12月,正如Check Point所报道的那样,FormBook已经成为第三大流行的恶意软件家族,仅次于排名第一的Emotet(其服务器于1月在全球拆除)和TrickBot银行木马/勒索恶意软件。
AnyRun恶意软件趋势指数的数据也证实了这一点:截至本周二晚上,FormBook在前一周的数百万恶意软件样本中排名第三,并且其被不法使用的频次还在攀升。