病毒预报  第九百零一期

国家计算机病毒应急处理中心通过对互联网的监测，发现一款名为“XLoader”的跨平台僵尸网络正在黑客地下论坛进行销售。分析程序代码发现，XLoader与近年来十分活跃的键盘记录器Formbook共享相同的代码库并由同一恶意软件作者提供技术支持，因此可以将Xloader视为Formbook的升级版。截至目前，已经在全球范围内69个国家和地区发现了Xloader/Formbook的感染案例，且该僵尸网络仍在多个黑客论坛以恶意软件即服务（Malware-as-a-Service，MaaS）的形式持续进行销售，影响范围有不断扩大的趋势。 Formbook于2016年2月开始在黑客论坛进行销售，原本只是一款简单的键盘监听木马，但随着其感染规模和用户群体的扩大，恶意软件作者逐渐发现了它作为信息窃取僵尸网络的潜力，果断停止了Formbook的销售并开始进行深度开发。2020年10月，XLoader在同一黑客论坛以恶意软件即服务的形式开始出售，恶意软件作者宣称，Xloader是现有最优秀的僵尸网络下载器，能够从多种主流应用程序中提取存储的密码，包括所有版本的Chrome、Firefox、Internet Explorer(IE)、Microsoft Edge、Opera、Outlook、Foxmail及Thunder bird等 XLoader僵尸网络尽管不具备传统僵尸网络的DDoS攻击、恶意挖矿等功能，但从开始销售至今，XLoader的恶意功能和影响范围都呈持续扩大趋势，尤其是恶意软件针对macOS操作系统进行了适配，使得更多互联网用户成为了该恶意软件的潜在攻击目标。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心