Ein weit verbreiteter Windows-Virus infiziert jetzt macOS

Formbook, eine der beliebtesten Arten von Windows-Malware, gibt es seit über 5 Jahren – nach dem Rebranding 2020 heißt sie XLoader. Wie informiert Check Point Research, ein Cybersicherheitsunternehmen, hat jetzt in Hacker-Foren eine Modifikation verfügbar, die es ermöglicht, macOS-Computer anzugreifen.

XLoader verbreitet sich vor allem über Phishing-E-Mails – in der Regel verleiten Cyberkriminelle ein potenzielles Opfer dazu, eine angehängte Datei (meist Microsoft Word-Dokumente) zu öffnen. Einmal in das System eingeloggt, kann XLoader Kontodaten, Screenshots, Tastendruckberichte und macht es möglich, Software aus der Ferne auszuführen, während ein normaler Benutzer seine Aktivität praktisch bemerkt unmöglich.

Interessanterweise unterscheiden sich die Preise für verschiedene Versionen von XLoader: Wenn die Modifikation für Windows 59. kostet Dollar pro Monat oder 129 Dollar für drei, dann kostet es für macOS 49 Dollar und 99 Dollar beziehungsweise. Es wird berichtet, dass die Software seit Ende 2020 im Umlauf ist, während sie ab dem 1. Dezember 2020 6 Monate lang in 69 Ländern eingesetzt wurde. Mehr als die Hälfte (53 %) der Opfer stammt aus den USA.

Die Formbook-Familie wurde im vergangenen Jahr als viertbeliebteste Malware-Gruppe und als sechstbeliebteste Gruppe eingestuft.