在過去的六個(gè)月里,，F(xiàn)ormbook的新版本（XLoader）一直是最“忙碌”的惡意軟件之一，被不法分子頻繁地用于攻擊Window用戶,，而且與Formbook相比,，Xloader增加了一個(gè)令人不安的功能：可以攻擊Mac用戶。

　　XLoader許可證起價(jià)為49美元,，這個(gè)價(jià)格使得即使是最缺乏經(jīng)驗(yàn)和資金不足的網(wǎng)絡(luò)攻擊者也能獲得一種用來獲取登錄憑據(jù),、收集屏幕截圖、記錄擊鍵和執(zhí)行惡意文件的高效攻擊工具,。

　　Check Point跟蹤了來自69個(gè)國(guó)家黑客的XLoader請(qǐng)求,。發(fā)現(xiàn)大多數(shù)目標(biāo)（53%）都在美國(guó)，包括Mac和Windows用戶,。

　　下圖顯示了按國(guó)家/地區(qū)劃分的Xloader受害者分布：

　　受害者通過包含惡意Microsoft Office文檔的欺騙性電子郵件被誘騙受害者下載XLoader,。

　　從不起眼的鍵盤記錄器到炙手可熱的惡意軟件

　　截至12月，正如Check Point所報(bào)道的那樣,，F(xiàn)ormBook已經(jīng)成為第三大流行的惡意軟件家族,，僅次于排名第一的Emotet（其服務(wù)器于1月在全球拆除）和TrickBot銀行木馬/勒索惡意軟件。

　　AnyRun惡意軟件趨勢(shì)指數(shù)的數(shù)據(jù)也證實(shí)了這一點(diǎn)：截至本周二晚上,，F(xiàn)ormBook在前一周的數(shù)百萬(wàn)惡意軟件樣本中排名第三,，并且其被不法使用的頻次還在攀升。