Зловред XLoader крадет пароли на macOS и Windows

Татьяна Никитина 21 Июля 2021 - 19:00

Домашние пользователи

...

Исследователи из Check Point предупреждают о растущей интернет-угрозе — загрузчике XLoader, способном воровать пароли из браузеров и почтовых клиентов на macOS и Windows. Зловред предоставляется в пользование как услуга (Malware-as-a-Service, MaaS) и уже поразил компьютеры в 69 странах, в том числе в России.

Первая реклама XLoader появилась на подпольных форумах в феврале 2020 года. На тот момент он позиционировался как бот-загрузчик для Windows с возможностью кражи паролей из Chrome, Firefox, Opera, Edge, IE, Outlook,Thunderbird и Foxmail. К октябрю его портировали на macOS и стали сдавать в аренду с привязкой к хозяйскому C2-серверу — для надзора за выполнением условий сервиса.

В пакет услуг XLoader входит также бесплатный доступ к Java-связнику — инструменту для создания файлов JAR, объединяющих бинарники Mach-O и EXE.

Продавцы зловреда не скрывают, что он создан на основе инфостилера Formbook и схож с ним по функциям, то есть умеет воровать учетные данные, регистрировать клавиатурный ввод, делать снимки экрана и запускать вредоносные файлы на исполнение.

По словам аналитиков, XLoader также способен обнаружить запуск в песочнице и, подобно Formbook, прячет свои командные серверы, поочередно запрашивая множество доменов. Изученный образец оперировал списком из почти 90 тыс. URL, однако лишь 1,3 тыс. из них указывали на C2 (остальные оказались легитимными сайтами).

Родительскую программу Formbook больше не рекламируют в хакерской среде, однако она до сих пор фигурирует в списках топовых угроз, регулярно публикуемых экспертами. Ее наследник XLoader, по оценке Check Point, более профессионален и сложен. С учетом его способности работать на двух популярных платформах можно ожидать, что популяция этого зловреда будет только расти.

Данные телеметрии показали, что за полгода XLoader успел отметиться в большинстве регионов, но больше всего ему нравятся США.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 19:59

Корпорации VK Tech

VK Tech запустил новую зону доступности облачной платформы VK Cloud

VK Cloud запустила новую, уже четвёртую зону доступности. Она размещена в собственном дата-центре VK и готова к эксплуатации. Для клиентов облачной платформы это означает возможность распределять нагрузку между четырьмя независимыми площадками.

Такой подход помогает сохранять доступность сервисов при пиковых нагрузках, технических сбоях или кибератаках.

Дата-центр, где размещена новая зона, аттестован по 21 приказу ФСТЭК России и соответствует уровню Tier 4. Это позволяет использовать его для обработки персональных данных и размещения критичных информационных систем.

Новая зона работает на Sprut — программно-определяемой сети собственной разработки VK Cloud. Все четыре зоны доступности объединены резервированной оптоволоконной сетью с высокой пропускной способностью, чтобы данные можно было быстро передавать между площадками.

Как отметил руководитель направления облачных технологий VK Tech Дмитрий Лазаренко, российский облачный рынок продолжает расти. По его словам, в 2025 году его объём превысил 416 млрд рублей, что на 30% больше показателя 2024 года. Отдельно растёт спрос на GPU-вычисления: рынок аренды GPU-серверов в 2025 году достиг 17 млрд рублей.

Аттестация по 21 приказу ФСТЭК включает более 100 мер защиты в 15 группах для информационных систем персональных данных. Она также позволяет работать с данными уровня защищённости УЗ-1 — высшего в классификации ФСТЭК.

Соответствие Tier 4 указывает на высокий уровень отказоустойчивости дата-центра. Такая инфраструктура может быть востребована компаниями из финтеха, телемедицины, электронной коммерции и других отраслей, где важны требования регуляторов и непрерывная работа сервисов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!