O malware XLoader agora migrou de máquinas Windows para atacar Macs também. Uma evolução do malware conhecido como Formbook, ele permite que um invasor registre as teclas digitadas, faça capturas de tela e acesse outras informações privadas.
O que mais preocupa, é o fato do malware ser vendido na dark web por US$ 49, permitindo que qualquer pessoa o implante contra usuários de Windows e Mac …
A boa notícia é que ele requer ação do usuário para acioná-lo. Os atacantes geralmente enviam um e-mail que contém o malware incorporado nos documentos do Microsoft Office.
Pesquisadores de segurança da Check Point descobriram.
A Check Point Research (CPR) vê uma nova cepa de malware que evoluiu para roubar as informações dos usuários do MacOS. Batizada de “XLoader”, a nova cepa é derivada da famosa família de malware “Formbook”, que tinha como alvo principalmente usuários do Windows, mas parou de ser vendido em 2018. O Formbook foi renomeado para XLoader em 2020. Nos últimos seis meses, a RCP estudou as atividades da XLoader, aprendendo que a XLoader é prolífica, visando não apenas o Windows, mas também para surpresa da RCP, os usuários de Mac.
Os hackers podem comprar licenças XLoader na Darknet por apenas US$ 49, equipando-os com recursos para coletar credenciais de login, coletar capturas de tela, registrar teclas digitadas e executar arquivos maliciosos. As vítimas são enganadas a baixar o XLoader por meio de e-mails falsificados que contêm documentos maliciosos do Microsoft Office.
Esta é uma ameaça potencial para todos os usuários de Mac. Em 2018, a Apple estimou que mais de 100 milhões de Macs estavam em uso.
A RCP rastreou a atividade do Xloader entre 1o de dezembro de 2020 e 1o de junho de 2021. A RCP viu solicitações XLoader de até 69 países. Mais da metade (53%) das vítimas reside nos Estados Unidos.
O XLoader é furtivo, o que significa que é difícil dizer quando um Mac está infectado com ele, mas a empresa fornece um método de verificação.
1. Vá para o diretório /Users/[username]/Library/LaunchAgents
2. Verifique se há nomes de arquivos suspeitos neste diretório (exemplo abaixo é um nome aleatório)
/Usuários/usuário/Biblioteca/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Como em qualquer malware, você pode minimizar o risco de infecção evitando sites suspeitos e tendo cuidado ao abrir anexos. Nunca abra um anexo, a menos que você conheça o remetente e esteja esperando por ele – porque é comum que atacantes falsifiquem o endereço “De de um e-mail.
Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software, disse que os proprietários de Mac não devem ser complacentes.
Historicamente, o malware do MacOS não tem sido tão comum. Eles geralmente se enquadram na categoria de ‘spyware’, não causando muitos danos.
Acho que há uma crença incorreta comum com os usuários de MacOS de que as plataformas da Apple são mais seguras do que outras plataformas mais utilizadas. Embora possa haver uma lacuna entre o Windows e o malware MacOS, a lacuna está se aproximando lentamente ao longo do tempo. A verdade é que o malware do MacOS está se tornando maior e mais perigoso. Nossas descobertas recentes são um exemplo perfeito e confirmam essa tendência crescente. Com a crescente popularidade das plataformas MacOS, faz sentido que os criminosos cibernéticos mostrem mais interesse neste domínio, e eu pessoalmente prevejo ver mais ameaças cibernéticas seguindo a família de malware Formbook.
Como sempre, nada de bom vem do lado do Windows para o macOS.