Uma forma comum de malware em sistemas Windows foi alterada para uma nova variedade chamada 'XLoader', que também pode afetar o macOS (via Bleeping Computer).
Derivado do Formbook (um malware que rouba informações do usuário) para Windows, o XLoader é uma forma de malware multiplataforma anunciado como um botnet sem dependência. Ele é usado para roubar credenciais de login, fazer capturas de tela, gravar pressionamentos de tecla e executar arquivos maliciosos. O malware foi descoberto por pesquisadores de segurança da Check Point Software.
Um servidor que hospeda a versão macOS do XLoader está disponível na dark web por US$ 49 por mês. A Check Point monitorou o XLoader por um período de seis meses, recebendo consultas de 69 países, indicando uso significativo em todo o mundo. Mais da metade de todas as vítimas residia nos Estados Unidos.
O Formbook continua sendo uma ameaça predominante, fazendo parte de mais de 1.000 campanhas de malware nos últimos três anos, e espera-se que o XLoader tenha um uso ainda mais difundido devido à sua capacidade de plataforma cruzada e maior nível de sofisticação.
Yaniv Balmas, chefe de investigação cibernética da Check Point, disse que a crescente popularidade do macOS atraiu cada vez mais a atenção dos cibercriminosos, que veem a plataforma como um alvo útil.
Embora possa haver uma lacuna entre o malware do Windows e do macOS, a lacuna está diminuindo lentamente ao longo do tempo. A verdade é que o malware do macOS está ficando maior e mais perigoso.
De acordo com a Check Point, o XLoader é furtivo o suficiente para permanecer oculto da maioria dos usuários. Você pode verificar a presença deles usando os itens de inicialização automática do macOS para verificar o nome de usuário no sistema operacional e procurar na pasta LaunchAgents, onde as entradas com nomes de arquivos suspeitos devem ser removidas.