Formbook, один из самых популярных видов вредоносного ПО для Windows, существует уже более 5 лет — после «ребрендинга» 2020-го года он называется XLoader. Как сообщает Check Point Research, компания, специализирующаяся на кибербезопасности, на хакерских форумах сейчас доступна его модификация, которая позволяет атаковать компьютеры с macOS.
XLoader распространяется преимущественно через фишинговые письма — как правило, злоумышленники побуждают потенциальную жертву открыть прикреплённый файл (обычно это документы Microsoft Word). Попав в систему, XLoader способен передавать данные учётных записей, снимки экрана, отчёты о нажатии клавиш и даёт возможность удалённо запускать ПО, при этом обычному пользователю заметить его активность практически невозможно.
Интересно, что цены для разных версий XLoader отличаются: если модификация для Windows стоит 59 долларов за месяц или 129 долларов за три, то для macOS она будет стоить 49 и 99 долларов соответственно. Сообщается, что ПО находится в обороте ещё с конца 2020-го года, при этом за 6 месяцев с 1 декабря 2020-го года его использовали в 69 странах. Больше половины (53%) пострадавших — из США.
Семейство Formbook называют четвёртой по популярности группой зловредного ПО за последний год и шестой за всё время.
