Une forme courante de malware sur les systèmes Windows a été remplacée par une nouvelle souche appelée "XLoader" qui peut également affecter macOS (via Bleeping Computer).
Dérivé de Formbook (un malware qui vole des informations utilisateur) pour Windows, XLoader est une forme de malware multiplateforme présenté comme un botnet sans dépendance. Il est utilisé pour voler les identifiants de connexion, prendre des captures d'écran, enregistrer les frappes au clavier et exécuter des fichiers malveillants. Le logiciel malveillant a été découvert par les chercheurs en sécurité de Check Point Software.
Un serveur hébergeant la version macOS de XLoader est disponible sur le dark web pour 49 dollars par mois. Check Point a surveillé XLoader pendant une période de six mois, recevant des demandes de 69 pays, indiquant une utilisation importante dans le monde entier. Plus de la moitié de toutes les victimes résidaient aux États-Unis.
Formbook reste une menace répandue, faisant partie de plus de 1.000 XNUMX campagnes de logiciels malveillants au cours des trois dernières années, et XLoader devrait avoir une utilisation encore plus répandue compte tenu de sa capacité multiplateforme et de son niveau de sophistication plus élevé.
Yaniv Balmas, responsable de la cyber-enquête chez Check Point, a déclaré que la popularité croissante de macOS a attiré l'attention croissante des cybercriminels, qui considèrent la plate-forme comme une cible utile.
Bien qu'il puisse y avoir un écart entre les logiciels malveillants Windows et macOS, l'écart se réduit lentement au fil du temps. La vérité est que les logiciels malveillants macOS deviennent de plus en plus gros et dangereux.
Selon Check Point, XLoader est suffisamment furtif pour rester caché à la plupart des utilisateurs. Vous pouvez vérifier leur présence en utilisant des éléments de démarrage automatique macOS pour vérifier le nom d'utilisateur dans le système d'exploitation et regarder dans le dossier LaunchAgents, où les entrées avec des noms de fichiers suspects doivent être supprimées.
