Новая версия macOS-вредоноса XLoader маскируется под приложение OfficeNote

Новая версия macOS-вредоноса XLoader маскируется под приложение OfficeNote

Новая версия macOS-вредоноса XLoader маскируется под приложение OfficeNote

Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.

Проведя анализ попавшего к ним семпла XLoader, исследователи Динеш Девадосс и Фил Стоукс отметили его особенности в отчёте:

«XLoader упакован внутри стандартного образа диска Apple с именем OfficeNote.dmg. При этом приложение содержит подпись разработчика MAIT JAKHU (54YDV8NU9C)».

Впервые про XLoader пользователи узнали в 2020 году, когда его сравнивали с Formbook. В сущности, это троян-кейлогер, задача которого — вытащить как можно больше конфиденциальной информации.

Версия вредоноса для macOS появилась в июле 2021 года и распространялась в качестве программы на Java и в виде файла .JAR. Обратите внимание, что на тот момент XLoader мог заразить только компьютеры с установленным Java Runtime Environment (напомним, Apple более десяти лет не включает JRE в сборки macOS).

Последняя версия трояна смогла обойти это ограничение, перейдя на другие языки программирования: C и Objective C. Образ диска подписан от 17 июля 2023 года, но Apple уже давно отозвала эту подпись.

 

В SentinelOne отметили наличие нескольких семплов зловреда, запруженных на VirusTotal за июль 2023 года. Это говорит о том, что в настоящее время идёт вредоносная кампания по распространению XLoader.

На киберпреступных форумах троян можно приобрести под подписке за $199 в месяц или за $299 — на три месяца. По словам специалистов, это существенно дороже Windows-версии ($59 на месяц и $129 на три месяца).

После запуска OfficeNote выдаёт сообщение об ошибке: «невозможно запустить программу, так как оригинальный элемент не найден». Однако параллельно в фоновом режиме устанавливается агент запуска (Launch Agent).

XLoader может собирать данные из буфера обмена, а также хранящуюся в браузерах информацию.

Всех российских чиновников переведут в МАКС к 2030 году

К 2030 году рабочие переписки российских госслужащих должны полностью переехать в МАКС. Правительство распорядилось довести долю коммуникаций через создаваемый на базе мессенджера многофункциональный сервис до 100%. Требование касается государственных и муниципальных служащих, а также сотрудников подведомственных учреждений и организаций.

Для мгновенного обмена рабочими сообщениями им предстоит использовать исключительно одну платформу. Остальным общедоступным мессенджерам в служебных чатах, судя по документу, готовят выход.

Сервис создаётся на базе МАКСА, а за его развитие отвечает «Коммуникационная платформа» — дочерняя структура VK. Сам мессенджер запустили в 2025 году, позже включили в список обязательного ПО для предустановки на новые смартфоны. По данным компании, к марту 2026 года число зарегистрированных пользователей достигло 100 млн.

Переезд, правда, проходит не без приключений. Летом МАКС исчез сначала из App Store, а затем из Google Play. Сейчас приложение предлагают устанавливать через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие каталоги. Минцифры ведёт переговоры с Apple о возвращении сервиса в App Store.

В июле Евросоюз также ввёл санкции против VK и компании-разработчика МАКСА. В холдинге заявили, что ограничения на работу сервисов не повлияли.

В итоге к 2030 году у чиновников должен остаться один официальный цифровой коридор для переписки. Выбор мессенджера закончится там, где начинается служебный чат.

RSS: Новости на портале Anti-Malware.ru