国家计算机病毒应急处理中心通过对互联网的监测,发现一款名为“XLoader”的跨平台僵尸网络正在黑客地下论坛进行销售。分析程序代码发现,XLoader与近年来十分活跃的键盘记录器Formbook共享相同的代码库并由同一恶意软件作者提供技术支持,因此可以将Xloader视为Formbook的升级版。截至目前,已经在全球范围内69个国家和地区发现了Xloader/Formbook的感染案例,且该僵尸网络仍在多个黑客论坛以恶意软件即服务(Malware-as-a-Service,MaaS)的形式持续进行销售,影响范围有不断扩大的趋势。 Formbook于2016年2月开始在黑客论坛进行销售,原本只是一款简单的键盘监听木马,但随着其感染规模和用户群体的扩大,恶意软件作者逐渐发现了它作为信息窃取僵尸网络的潜力,果断停止了Formbook的销售并开始进行深度开发。2020年10月,XLoader在同一黑客论坛以恶意软件即服务的形式开始出售,恶意软件作者宣称,Xloader是现有最优秀的僵尸网络下载器,能够从多种主流应用程序中提取存储的密码,包括所有版本的Chrome、Firefox、Internet Explorer(IE)、Microsoft Edge、Opera、Outlook、Foxmail及Thunder bird等 XLoader僵尸网络尽管不具备传统僵尸网络的DDoS攻击、恶意挖矿等功能,但从开始销售至今,XLoader的恶意功能和影响范围都呈持续扩大趋势,尤其是恶意软件针对macOS操作系统进行了适配,使得更多互联网用户成为了该恶意软件的潜在攻击目标。