Злонамерни софтвер кеилоггер првобитно познат као ФормБоок за Виндовс прешао је у нову верзију познату као КСЛоадер. Ова нова варијанта сада циља на кориснике Мац рачунара и заварава их да приступе лозинкама и међуспремнику, па чак и снима притиске тастера и снимке екрана.

Дакле, колико је опасна ова КСЛоадер варијанта и постоје ли начини да заштитимо наше машине од овог злонамерног софтвера?

Шта је КСЛоадер злонамерни софтвер?

КСЛоадер је настао као део Формбоок -а који је отимач информација за Виндовс. Означен као бот-платформа за више платформи без зависности, КСЛоадер је од тада узео мацОС у своје руке.

Овај злонамерни софтвер тренутно је део подземне понуде као услуга учитавања ботнета и користи се за опоравак лозинки из веб прегледача, као и неких клијената е -поште. Највећи проблем са КСЛоадер -ом је то што је веома лаган и стога често остаје неоткривен на зараженом уређају.

Повезан: Шта је ботнет и да ли је ваш рачунар део једног?

Колико је опасан КСЛоадер и његова варијанта?

КСЛоадер је првенствено дизајниран за ексфилтрацију података. Ово малвер је у суштини кеилоггер који могу да снимају притиске тастера, снимају екране и добијају информације ускладиштене у међуспремнику (бафер за копирање/ лепљење). Такође је у стању да извуче корисничка имена и лозинке из већине прегледача, гласника и клијената е -поште.

Да ствар буде гора, нова варијанта КСЛоадер-а је сада доступна као Малваре-ас-а-Сервице (МааС), што значи да свако може купити КСЛоадер за крађу информација. У време писања овог чланка кошта око 49 УСД да га користите за мацОС месец дана.

Ево главних разлога зашто је КСЛоадер варијанта изузетно опасна:

  • Напади које изводи КСЛоадер могу бити високо циљани јер свако може купити овај злонамерни софтвер.
  • Сајбер криминалци могу да користе овај злонамерни софтвер за злоупотребу украдених налога из е -поште и платформи друштвених медија за ширење злонамерног софтвера контактима, тражење кредита итд. Лажне трансакције и куповине на мрежи такође се могу обављати путем рачуна за онлајн банкарство, дигиталних новчаника и е-трговине.
  • КСЛоадерцан такође може преузети или инсталирати додатни злонамерни софтвер и на тај начин изазвати ланчане инфекције где штетни вектори као што су тројанци, рансомваре и малваре лако се могу транспортовати до погођених система.

Укратко, КСЛоадер може бити изузетно опасан софтвер који може изазвати вишеструке системске инфекције. То може учинити да жртве претрпе велике финансијске губитке и боре се са питањима приватности, а такође може довести до крађе идентитета.

Начини да се заштитите од КСЛоадер -а

Најбоља заштита од КСЛоадер -а је опрез при отварању прилога е -поште или преузимању софтвера из сумњивих извора. Скенирање сваког инсталационог пакета са робусним антивирусним софтвером пре употребе такође је корисна пракса.

Белешка: Десним кликом на било коју датотеку требало би да имате могућност да је скенирате.

Ево неколико начина на које се можете заштитити од било које врсте злонамерног софтвера.

Инсталирајте антивирусни софтвер

Један од најефикаснијих начина заштите од злонамерног софтвера је употреба јаке антивирусне заштите јер може заштитити ваш уређај од злонамерног софтвера.

Антивирусни програм не само да скенира ваш рачунар ради откривања и чишћења злонамерног софтвера, већ пружа и аутоматска ажурирања за побољшану заштиту од новостворених инфекција.

Инсталирајте ажурирања за Виндовс/мацОС

Осим инсталирања антивирусног софтвера, неопходно је осигурати да се софтвер редовно ажурира. Ово спречава нападаче да приступе вашем рачунару због рањивости у старијим и застарелим системима.

Лажно представљање је најчешћи начин хакера да инсталирају злонамерни софтвер на ваш уређај. Већина пхисхинг превара мами људе да отварају е -пошту или кликну на везу за коју се чини да потиче из легитимног или угледног извора. Веза генерално пребацује кориснике на лажну веб локацију где се од њих тражи да унесу своје личне податке и акредитиве за пријаву.

Или би могли бити усмерени на веб локацију која може заразити њихов уређај злонамерним софтвером.

Као опште правило, увек будите опрезни при отварању било каквих веза.

Повезан:7 брзих локација које вам омогућавају да проверите да ли је веза сигурна

Не преузимајте апликације и програме са скочних прозора на мрежи

Никада не преузимајте апликације или програме које генеришу искачући прозори. Кликове на везе унутар искачућих екрана треба избегавати по сваку цену. Добра вест је да је већина веб прегледача опремљена да заустави искачуће огласе и има подешавања која вам омогућавају да поставите безбедност искачућих прозора.

Да бисте погрешили због опреза, најбоље је да у поставкама прегледача онемогућите искачуће прозоре.

Онемогућите макрое у Оффице документима

Мицрософт Оффице производи попут Ворд -а и Екцел -а често користе макрое за аутоматизацију понављајућих задатака, попут форматирања табела. Међутим, најбоље је да макрое онемогућите јер их могу користити за покретање злонамерних скрипти од стране сајбер криминалаца. Већина напада злонамерног софтвера заснованог на макроима изводи се путем е-поште за крађу идентитета, а жртве се заваравају да отворе Ворд датотеку која садржи макро.

Сваки пут када примаоци дозволе покретање макроа, злонамерни код се преузима на њихов уређај.

Повезан: Шта су макро вируси? И може ли вас Виндовс Дефендер заштитити од њих?

Уз онемогућавање макронаредби, такође је добра пракса да се закрпи често коришћен софтвер независних произвођача, као што су Јава, Фласх и Адобе итд. јер ово може у великој мери смањити број напада који ће уопште бити успешни

Започни вишефакторску аутентификацију

МИП је метода аутентификације која одобрава приступ кориснику након што успешно представи два или више доказа. Тражећи од корисника да обезбеде додатни скуп акредитива, он пружа додатни ниво сигурности.

Одличан пример био би ако покушавате да обављате интернетско банкарство са свог рачунара са омогућеним МФА. Када са рачунара унесете акредитиве за пријављивање на веб локацију банке, код за једнократну лозинку (ОТП) биће генерисан на другом уређају са претходно потврђеном аутентичношћу, попут вашег паметног телефона.

Тада ћете морати да унесете тај код на веб страницу банке да бисте коначно добили приступ.

Препоручује се да користите временски ограничене ОТП-ове из апликације МФА, попут Гоогле Аутхентицатор-а

Пхисхинг напади се могу извести на много начина, али најчешћа стратегија је убедљива е -пошта са УРЛ -ом који се може кликнути и злонамерним. Оно што се дешава након што корисник кликне на везу е -поште може бити много различитих ствари - од удаљеног извршавања кода и захтева за рансомваре до инфекција злонамерним софтвером.

Закључак је да отварање сумњиве е -поште и клик на везе или прилоге може створити непрестану збрку инфекција на вашем уређају. Увек добро размислите пре него што отворите е -пошту од непознатих пошиљалаца, чак и ако звучи легално.

ОбјавиТвеетЕмаил
Шта је ТрицкБот злонамерни софтвер и како се можете заштитити?

Један од најупорнијих ботнетова свих времена, малвер ТрицкБот временом је еволуирао. Ево како да се заштитите.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Злонамерних програма
  • Безбедност на мрежи
  • Приватност на мрежи
  • Крађа идентитета
О аутору
Кинза Иасар (44 објављена чланка)

Кинза је ентузијаст у технологији, технички писац и самозвани штребер који са супругом и двоје деце живи у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у телекомуникационој индустрији пре него што се упустила у техничко писање. Са нишом у сајбер безбедности и темама заснованим на облаку, ужива у помагању клијентима да испуне њихове различите техничке захтеве за писањем широм света. У слободно време воли да чита белетристику, технолошке блогове, прави духовите приче за децу и кува за своју породицу.

Још од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили