SoftwareZnámý malwarwe XLoader nyní dokáže napadnout i počítače Mac

Známý malwarwe XLoader nyní dokáže napadnout i počítače Mac

Software
2 min.
Zdroje:Checkpoint, 9to5mac, Gizmodo, Twitter, Foto: Unsplash
Autor: Petr Stárka

Malware XLoader se nyní přesunul z počítačů s operačním systémem Windows i na počítače Mac. Jedná se o evoluci malwaru známého jako Formbook, který útočníkovi umožňuje zaznamenávat stisky kláves, pořizovat snímky obrazovky a přistupovat k dalším soukromým informacím.

Hodně prodejců malwaru dnes využívá model předplatného, který umožňuje vývojářům licencovat své škodlivé produkty libovolnému platícímu zákazníkovi na darkwebu. Ve většině případů tito zákazníci ani nemusí mít velké odborné znalosti, protože většina funkcí nástrojů je automatizovaná.

Ve zprávě zveřejněné ve středu portál Check Point ukazuje, jak se XLoader prodává za pouhých 49 dolarů na populárním fóru na darkwebu. Zločinci si ho tam mohou „licencovat“ od vývojáře a provádět útoky. Kupující však mají k malwaru přístup pouze po omezenou dobu a musí útoky provádět ze serveru kontrolovaného prodejcem. Například tříměsíční předplatné XLoaderu přizpůsobeného k infiltraci zařízení se systémem MacOS stojí 99 dolarů. Verze pro Windows je dražší – za tříměsíční předplatné zaplatíte 129 dolarů.

Dobrou zprávou je, že ke spuštění je nutná akce uživatele. Útočníci obvykle odešlou e-mail, který obsahuje škodlivý software vložený do dokumentů Microsoft Office. Stejně jako u jiného malwaru můžete riziko infekce minimalizovat tím, že se budete vyhýbat pochybným webovým stránkám a budete opatrně zacházet s přílohami v emailech. Nikdy neotvírejte přílohu, pokud neznáte odesílatele a neočekáváte ji.

MacOS není tak bezpečný, jak si mnoho lidí myslí

„Myslím, že mezi uživateli systému macOS panuje mylné přesvědčení, že platformy Apple jsou bezpečnější než jiné rozšířenější platformy,“ řekl Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point. „I když mezi četností malwaru pro Windows a macOS může být rozdíl, tento rozdíl se pořád zmenšuje. Pravdou je, že malwary pro macOS jsou stále větší a nebezpečnější. Naše nedávná zjištění jsou toho dokonalým příkladem a potvrzují tento rostoucí trend.“

Stejně jako jeho předchůdce Formbook má i XLoader nejrůznější invazivní potenciál, který útočníkovi umožňuje zaznamenávat stisky kláves, získávat přihlašovací údaje, shromažďovat snímky obrazovky a také stahovat do cílového zařízení další druhy škodlivých souborů. Mezi další funkce patří sniffing síťového provozu a sledování emailové schránky.

Reklama

Doporučujeme

NTS Radio přináší vlastní přehrávač pro poslech bez algoritmů

NTS Radio spojilo síly se švédskou audio firmou Atonemo a představilo kompaktní síťový přehrávač určený pro poslech kurátorského rádia a nekonečných mixtapů. Novinka cílí na posluchače, kteří chtějí objevovat hudbu bez doporučovacích algoritmů a bez neustálého sahání po telefonu.

Android 17 přináší některým Pixelům problémy s dotykovým ovládáním

Majitelé telefonů Google Pixel po aktualizaci na Android 17 hlásí další nepříjemné chyby. Vedle problémů s Wi-Fi nebo mizejícími widgety se nově objevily potíže s dotykovou vrstvou displeje. U některých zařízení přestávají dotyky reagovat správně, jindy telefon vyhodnotí gesto úplně opačně.

Android 17 způsobuje na Pixelech mizení widgetů

Někteří majitelé telefonů Google Pixel po přechodu na Android 17 narazili na nepříjemnou chybu. Z domovské obrazovky jim zmizely widgety a často je nelze ani obnovit. Google problém uznal a pracuje na opravě.

Google Calendar dostává až 200 barev pro události.

Google rozšiřuje možnosti přizpůsobení v Kalendáři a zároveň posouvá funkce umělé inteligence ve službě Voice. Uživatelé Google Calendar nově získají výrazně širší paletu barev pro organizaci událostí. Firemní zákazníci Google Voice zase mohou během hovorů využít funkci Gemini, která automaticky vytváří poznámky, přepisy i souhrny konverzací.

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.

Siri AI naznačuje menší Dynamic Island u iPhonu 18 Pro

Nová verze Siri s umělou inteligencí se stala jedním z hlavních taháků letošní konference WWDC 2026. Kromě očekávaných AI funkcí ale podle některých pozorovatelů nepřímo odhalila i jednu z chystaných novinek iPhonu 18 Pro. Pozornost vzbudil především odlišný vzhled Siri na iPhonu oproti iPadu a Macu.

WhatsApp testuje jednorázové textové zprávy

WhatsApp chystá novou funkci, která uživatelům umožní posílat textové zprávy určené pouze k jedinému přečtení. Služba tak dohání konkurenci v podobě Messengeru, Instagramu, Snapchatu nebo Telegramu. Novinka se objevila v testovacích verzích pro iPhone i Android a rozšiřuje nabídku dočasného obsahu, kterou aplikace postupně buduje.

PopSockets představil ultratenký držák Low-Pro

PopSockets uvádí novou generaci svého známého držáku na telefon. Model Low-Pro je zatím nejtenčím produktem značky a podle zakladatele Davida Barnetta se nejvíce blíží původní myšlence, ze které firma před více než 15 lety vznikla. Novinka nejprve zamíří do obchodů Apple a má oslovit i zákazníky, kteří dosud považovali klasické PopSockets za příliš robustní.

Commodore uvedl flip telefon, který blokuje sociální sítě

Značka Commodore rozšířila své novodobé portfolio o netradiční mobil. Nový Callback 8020 sází na nostalgický design, výklopnou konstrukci a záměrně omezené funkce. Telefon umožní komunikaci i navigaci, ale sociální sítě, webový prohlížeč nebo e-mail v něm uživatel nenajde.

Wear OS 7 míří na Pixel Watch a přináší Gemini i živé aktualizace

Google začal uvolňovat Wear OS 7 pro hodinky Pixel Watch 2, Pixel Watch 3 a Pixel Watch 4. Nová verze systému přidává živé aktualizace, lepší výdrž baterie, nové možnosti ovládání propojených zařízení a také funkce postavené na umělé inteligenci Gemini. Část novinek dorazí okamžitě, jiné Google zpřístupní během léta a později v průběhu roku.

iOS 26.5.2 se blíží, Apple už testuje další aktualizaci pro iPhony

Apple podle všeho chystá další menší aktualizaci pro iPhony. Interní testování iOS 26.5.2 už zachytily návštěvnické statistiky několika technologických webů. Nová verze má dorazit ještě před širším nasazením iOS 26.6 a pokračujícím vývojem iOS 27.

Waze začíná zobrazovat semafory v mapě

Navigace Waze po letech přidává funkci, kterou uživatelé žádali velmi dlouho. Do mapy postupně přibývají ikony semaforů, které mají usnadnit orientaci na trase. Novinka se zatím neobjevila všem a její dostupnost se liší podle lokality i konkrétní verze aplikace.

Fitbit Air sází na jednoduchost a nepřetržité sledování zdraví

Google rozšířil nabídku nositelné elektroniky o Fitbit Air, nenápadný fitness náramek bez displeje. Novinka míří na uživatele, kteří chtějí sledovat zdraví a pohyb bez neustálých notifikací, aplikací a dalších funkcí typických pro chytré hodinky.

Logitech uvedl skládací myš Mobi Fold

Logitech rozšiřuje nabídku příslušenství pro práci na cestách. Nová myš Mobi Fold sází na skládací konstrukci, která kombinuje kompaktní rozměry s plnohodnotným ovládáním. Vývojáři při návrhu řešili hlavně otázku, jak vytvořit pohodlnou myš, kterou budou lidé skutečně nosit každý den.

Skládací iPhone dorazí už letos a možná ponese jméno iPhone Ultra

Apple se podle sílících úniků chystá vstoupit na trh skládacích telefonů. První model by mohl dorazit už letos na podzim a vedle nového formátu nabídnout i několik netradičních řešení. Mluví se o téměř neviditelném ohybu displeje, návratu Touch ID i zcela novém označení Ultra.
Reklama
Reklama
Reklama
Reklama