Малварь XLoader продолжает эволюционировать и представляет серьезную угрозу для пользователей macOS.
Теперь новый вариант вредоносного ПО маскируется под приложение для повышения производительности офиса под названием OfficeNote.
Само приложение представляет собой стандартный дисковый образ .dmg и подписан неким разработчиком под именем MAIT JAKHU.
XLoader является граббером и кейлоггером, который распространяется как услуга (MaaS).
Первый вариант вредоносного ПО для macOS появился в июле 2021 года и распространялся в виде Java-приложения в форме скомпилированного JAR-файла.
Но поскольку в Apple прекратили поставку JRE, то вредонос не мог выполняться на macOS из коробки, в то время как свежеиспеченный XLoader обходит это ограничение, переключаясь на более низкие языки программирования, такие как C и Objective C.
Подпись образа была сделана 17 июля 2023 года и Apple уже отозвала ее.
Малварь достаточно хитрая и после установки выдает сообщение об ошибке: "нельзя открыть, поскольку оригинальный элемент не может быть найден", а на самом деле, приложение в фоновом режиме устанавливает Launch Agent.
XLoader предназначен для сбора данных буфера обмена, а также информации, хранящейся в каталогах популярных веб-браузеров.
Специалисты SentinelOne обнаружили несколько различных артефактов вредоносного ПО на VirusTotal и заявили о широкомасштабной кампании.
Оно и не удивительно, поскольку на теневых площадках вредонос можно взять в аренду всего за 199 баксов в месяц, а версия XLoader для Windows вовсе за 59 долларов.
Учитывая, что последняя версия, маскируется под приложение для повышения производительности в офисе, то вероятно целями злоумышленников в большинстве своем являются пользователи рабочей среды.
Теперь новый вариант вредоносного ПО маскируется под приложение для повышения производительности офиса под названием OfficeNote.
Само приложение представляет собой стандартный дисковый образ .dmg и подписан неким разработчиком под именем MAIT JAKHU.
XLoader является граббером и кейлоггером, который распространяется как услуга (MaaS).
Первый вариант вредоносного ПО для macOS появился в июле 2021 года и распространялся в виде Java-приложения в форме скомпилированного JAR-файла.
Но поскольку в Apple прекратили поставку JRE, то вредонос не мог выполняться на macOS из коробки, в то время как свежеиспеченный XLoader обходит это ограничение, переключаясь на более низкие языки программирования, такие как C и Objective C.
Подпись образа была сделана 17 июля 2023 года и Apple уже отозвала ее.
Малварь достаточно хитрая и после установки выдает сообщение об ошибке: "нельзя открыть, поскольку оригинальный элемент не может быть найден", а на самом деле, приложение в фоновом режиме устанавливает Launch Agent.
XLoader предназначен для сбора данных буфера обмена, а также информации, хранящейся в каталогах популярных веб-браузеров.
Специалисты SentinelOne обнаружили несколько различных артефактов вредоносного ПО на VirusTotal и заявили о широкомасштабной кампании.
Оно и не удивительно, поскольку на теневых площадках вредонос можно взять в аренду всего за 199 баксов в месяц, а версия XLoader для Windows вовсе за 59 долларов.
Учитывая, что последняя версия, маскируется под приложение для повышения производительности в офисе, то вероятно целями злоумышленников в большинстве своем являются пользователи рабочей среды.
SentinelOne
XLoader’s Latest Trick | New macOS Variant Disguised as Signed OfficeNote App
Notorious botnet and infostealer XLoader makes a return to macOS with a new dropper and malware payload.
Binance US пытается решить кризис с банками - заключила партнерство с платежным сервисом (фиат в крипту) MoonPay.
Власти европейских стран впервые стали "считать" украинских мигрантов призывного возраста. Киев давно просит об их депортации.
МВД Австрии насчитало 14 тысяч лиц, подлежащих мобилизации, а в Германии — 123 тысячи.
Накануне немецкое издание Die Welt со ссылкой на экспертов подсчитало, что для "победы" Киеву нужны 3 млн мобилизованных. (new_militarycolumnist)
МВД Австрии насчитало 14 тысяч лиц, подлежащих мобилизации, а в Германии — 123 тысячи.
Накануне немецкое издание Die Welt со ссылкой на экспертов подсчитало, что для "победы" Киеву нужны 3 млн мобилизованных. (new_militarycolumnist)
💎 УльтраЧистые BTC, обмен в касание в USDT и RUB, транзакции из холода в BitcoinXBot.
🐋 Единственный работающий самый быстрый охуенный VPN (Iceland, Finland, Москва) в BitcoinXBot.
✅ Всё скам, кроме Биткоина
(хранить только в Bitcoin Core)
🌃 Резервный канал (подпишись для связи)
👻 Реклама в БитЛенте от 1000 usdt.
🏙 OFF EXCHANGE - внебиржевой обмен.
🐋 Единственный работающий самый быстрый охуенный VPN (Iceland, Finland, Москва) в BitcoinXBot.
✅ Всё скам, кроме Биткоина
(хранить только в Bitcoin Core)
🌃 Резервный канал (подпишись для связи)
👻 Реклама в БитЛенте от 1000 usdt.
🏙 OFF EXCHANGE - внебиржевой обмен.
Сон с iPhone опасен для жизни, — Apple
Apple выпустила официальное предупреждение — не спать рядом с заряжающимся iPhone, тем более не класть его под подушку или одеяло.
Также рекомендуется заряжать iPhone без чехла в хорошо проветриваемом помещении.
Распространите. (топор)
Apple выпустила официальное предупреждение — не спать рядом с заряжающимся iPhone, тем более не класть его под подушку или одеяло.
Также рекомендуется заряжать iPhone без чехла в хорошо проветриваемом помещении.
Распространите. (топор)
This media is not supported in your browser
VIEW IN TELEGRAM
🇹🇭 Граждане Таиланда получат по 300$ в цифровых активах! (original)
- Премьер-министр выплатит 10,000 бат каждому гражданину Таиланда от 16 лет и старше в честь избрания на пост.
- Потратить деньги можно будет в пределах 4 км. от дома.
- Будет проведен AirDrop с использованием национального токена. (crypto headlines)
- Премьер-министр выплатит 10,000 бат каждому гражданину Таиланда от 16 лет и старше в честь избрания на пост.
- Потратить деньги можно будет в пределах 4 км. от дома.
- Будет проведен AirDrop с использованием национального токена. (crypto headlines)
🚔 Северокорейские хакеры могут продать BTC на 40,000,000$! (original)
- ФБР выследило 6 кошельков с балансом 1580 BTC.
- BTC украдены северокорейской хакерской группой TraderTraitor (Lazarus и APT38).
- ФБР предупреждает криптокомпании о недавней активности блокчейна и предостерегает от взаимодействия с этими кошельками. (crypto headlines)
- ФБР выследило 6 кошельков с балансом 1580 BTC.
- BTC украдены северокорейской хакерской группой TraderTraitor (Lazarus и APT38).
- ФБР предупреждает криптокомпании о недавней активности блокчейна и предостерегает от взаимодействия с этими кошельками. (crypto headlines)
This media is not supported in your browser
VIEW IN TELEGRAM
Во время холодной войны ЦРУ скомпрометировало около 400 американских журналистов в рамках операции «Пересмешник».
Сегодня ЦРУ является крупнейшим спонсором «журналистики» в мире, рассказал кандидат в президенты США Роберт Ф. Кеннеди-младший.
(new_militarycolumnist)
Сегодня ЦРУ является крупнейшим спонсором «журналистики» в мире, рассказал кандидат в президенты США Роберт Ф. Кеннеди-младший.
(new_militarycolumnist)
🛒 Маркетплейс Shopify интегрировал децентрализованный платежный протокол Solana Pay от Solana Labs, который позволит миллионам клиентам платформы использовать для платежей цифровые активы. На первом этапе доступен USDC. (forklog)
Раньше пользовали платформы вместо Сбера использовали тикер Росбанка, а Тинькофф так и назывался. Однако сейчас названия ассоциативные. Компания сделала это для обхода санкций.
Теперь Binance может действительно сказать, что «не имеет никаких отношений и не сотрудничает с партнёрами из санкционных списков». (if_market_news)
Please open Telegram to view this post
VIEW IN TELEGRAM
Mastercard прекращает партнёрство с криптобиржей Binance. Компании совместно выпустили криптокарты в Аргентине, Бразилии, Колумбии и Бахрейне. Они перестанут работать.
/banksta
/banksta
Соскамившаяся FTX планирует продать активы на $3 млрд.
https://www.coindesk.com/policy/2023/08/24/ftx-taps-galaxy-to-sell-stake-and-hedge-its-crypto-billions/
https://www.coindesk.com/policy/2023/08/24/ftx-taps-galaxy-to-sell-stake-and-hedge-its-crypto-billions/
Coindesk
FTX Taps Galaxy to Sell, Stake and Hedge Its Crypto Billions
The bankrupt exchange wants to return funds to creditors in dollars without denting value.
Десять человек погибли при крушении частного самолёта Embraer в Тверской области. Самолёт принадлежал Евгению Пригожину.
Сам Пригожин значился среди пассажиров разбившегося самолёта. Вагнеровские каналы пишут, что самолёт сбило ПВО.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️⚡️Самолёт с Пригожиным взорвали — Царьград со ссылкой на источник в комиссии Росавиации
Пересадка матки открывает путь к наступлению беременности у трансгендерных женщин (то есть у мужчин) в ближайшие 10 лет
Врачи провели первую подобную трансплантацию в Великобритании. И теперь остался лишь этический барьер.
Врачи провели первую подобную трансплантацию в Великобритании. И теперь остался лишь этический барьер.
Я тебе больше скажу, на банане в p2p теперь нифига предложений нет