在過去的六個月里，F(xiàn)ormbook的新版本（XLoader）一直是最“忙碌”的惡意軟件之一，被不法分子頻繁地用于攻擊Window用戶，而且與Formbook相比，Xloader增加了一個令人不安的功能：可以攻擊Mac用戶。

　　XLoader許可證起價(jià)為49美元，這個價(jià)格使得即使是最缺乏經(jīng)驗(yàn)和資金不足的網(wǎng)絡(luò)攻擊者也能獲得一種用來獲取登錄憑據(jù)、收集屏幕截圖、記錄擊鍵和執(zhí)行惡意文件的高效攻擊工具。

　　Check Point跟蹤了來自69個國家黑客的XLoader請求。發(fā)現(xiàn)大多數(shù)目標(biāo)（53%）都在美國，包括Mac和Windows用戶。

　　下圖顯示了按國家/地區(qū)劃分的Xloader受害者分布：

　　受害者通過包含惡意Microsoft Office文檔的欺騙性電子郵件被誘騙受害者下載XLoader。

　　從不起眼的鍵盤記錄器到炙手可熱的惡意軟件

　　截至12月，正如Check Point所報(bào)道的那樣，F(xiàn)ormBook已經(jīng)成為第三大流行的惡意軟件家族，僅次于排名第一的Emotet（其服務(wù)器于1月在全球拆除）和TrickBot銀行木馬/勒索惡意軟件。

　　AnyRun惡意軟件趨勢指數(shù)的數(shù)據(jù)也證實(shí)了這一點(diǎn)：截至本周二晚上，F(xiàn)ormBook在前一周的數(shù)百萬惡意軟件樣本中排名第三，并且其被不法使用的頻次還在攀升。