Una forma comuna de programari maliciós als sistemes Windows s'ha modificat en una nova soca anomenada 'XLoader' que també pot orientar macOS (mitjançant Bleeping Ordinador ).
Derivat del robatori d'informació Formbook per a Windows, XLoader és una forma de programari maliciós multiplataforma anunciat com a botnet sense dependències. S'utilitza per robar credencials d'inici de sessió, capturar captures de pantalla, registrar les pulsacions de tecla i executar fitxers maliciosos. El programari maliciós va ser descobert per investigadors de seguretat a Programari Check Point .
Un servidor que allotja la versió macOS de XLoader està disponible per als mals actors a la web fosca per 49 dòlars al mes. Check Point va fer un seguiment de XLoader durant un període de sis mesos, veient sol·licituds de 69 països, cosa que indica un ús important a tot el món. Més de la meitat de les víctimes es trobaven als Estats Units.
Formbook continua sent una amenaça prevalent, formant part de més de 1.000 campanyes de programari maliciós en els darrers tres anys, i s'espera que XLoader tingui un ús encara més ampli donada la seva capacitat multiplataforma i un nivell de sofisticació més gran.
El cap de recerca cibernètica de Check Point, Yaniv Balmas, va dir que la creixent popularitat de macOS l'ha exposat a una atenció creixent dels ciberdelinqüents, que veuen la plataforma com un objectiu que val la pena.
Tot i que pot haver-hi una bretxa entre el programari maliciós Windows i macOS, la bretxa s'està tancant lentament amb el temps. La veritat és que el programari maliciós de macOS és cada cop més gran i perillós.
Segons Check Point, XLoader és prou sigilós perquè romangui ocult per a la majoria dels usuaris. És possible comprovar la seva presència mitjançant l'execució automàtica de macOS per comprovar el nom d'usuari al sistema operatiu i mirar a la carpeta LaunchAgents, on s'han d'eliminar les entrades amb noms de fitxer sospitosos.
Entrades Populars