在過(guò)去的六個(gè)月里，F(xiàn)ormbook的新版本（XLoader）一直是最“忙碌”的惡意軟件之一，被不法分子頻繁地用于攻擊Window用戶(hù)，而且與Formbook相比，Xloader增加了一個(gè)令人不安的功能：可以攻擊Mac用戶(hù)。

　　XLoader許可證起價(jià)為49美元，這個(gè)價(jià)格使得即使是最缺乏經(jīng)驗(yàn)和資金不足的網(wǎng)絡(luò)攻擊者也能獲得一種用來(lái)獲取登錄憑據(jù)、收集屏幕截圖、記錄擊鍵和執(zhí)行惡意文件的高效攻擊工具。

　　Check Point跟蹤了來(lái)自69個(gè)國(guó)家黑客的XLoader請(qǐng)求。發(fā)現(xiàn)大多數(shù)目標(biāo)（53%）都在美國(guó)，包括Mac和Windows用戶(hù)。

　　下圖顯示了按國(guó)家/地區(qū)劃分的Xloader受害者分布：

　　受害者通過(guò)包含惡意Microsoft Office文檔的欺騙性電子郵件被誘騙受害者下載XLoader。

　　從不起眼的鍵盤(pán)記錄器到炙手可熱的惡意軟件

　　截至12月，正如Check Point所報(bào)道的那樣，F(xiàn)ormBook已經(jīng)成為第三大流行的惡意軟件家族，僅次于排名第一的Emotet（其服務(wù)器于1月在全球拆除）和TrickBot銀行木馬/勒索惡意軟件。

　　AnyRun惡意軟件趨勢(shì)指數(shù)的數(shù)據(jù)也證實(shí)了這一點(diǎn)：截至本周二晚上，F(xiàn)ormBook在前一周的數(shù)百萬(wàn)惡意軟件樣本中排名第三，并且其被不法使用的頻次還在攀升。