I ricercatori di sicurezza di Check Point Research hanno osservato un nuovo ceppo di malware in circolazione che si è evoluto per rubare dati agli utenti MacOS. Questo nuovo ceppo si chiama "XLoader" e deriva dal famigerato malware Formbook attivo da oltre cinque anni. Sebbene Formbook sia stato originariamente creato per essere un semplice keylogger, i criminali informatici ne hanno visto il potenziale come uno strumento universale che ha portato il suo creatore a interrompere le vendite del prodotto prima di rilanciarlo come XLoader. Sebbene in passato Formbook fosse utilizzato principalmente per prendere di mira gli utenti Windows, dopo aver cambiato nome in XLoader l'anno scorso, ha acquisito funzionalità aggiuntive, inclusa la possibilità di prendere di mira i Mac. Ciò che rende XLoader particolarmente pericoloso è il fatto che una licenza per il malware può essere acquistato sul Dark Web per soli € 49. I criminali informatici che acquistano una licenza XLoader sono attrezzati per raccogliere informazioni di accesso, raccogliere screenshot, registrare sequenze di tasti ed eseguire file programmi dannosi sui computer della vittima.
XLloader malware
Check Point Research ha monitorato l'attività di XLoader tra dicembre dello scorso anno e giugno di quest'anno e ha scoperto che più della metà (53%) delle vittime infettate dal malware risiede negli Stati Uniti. Hong Kong è stato il secondo paese più colpito con solo il XNUMX%, seguito da Messico e Germania rispettivamente con il XNUMX e il XNUMX%. Poiché XLoader si diffonde tramite e-mail di spam contenenti file dannosi, Check Point Research consiglia agli utenti di evitare di aprire allegati e-mail sospetti, visitare siti Web sospetti e utilizzare software di rimozione malware per evitare che il Mac o il PC vengano infettati. Tuttavia, se sospetti che il tuo sistema sia stato infettato, la società di sicurezza informatica afferma che gli utenti comuni dovrebbero consultare un professionista della sicurezza perché XLoader è di natura furtiva e difficile da rilevare. Gli utenti più esperti possono eseguire l'esecuzione automatica sul proprio Mac, controllare il nome utente nel sistema operativo, accedere a /Utenti/[nome utente/Libreria/LaunchAgentsetrechercherlesnomsdefichierssuspectspourvoirs'ilssontinfectésLasuppressiondetouslesfichierssuspectsdevraitalorségalementsupprimerXLoaderdevotresystèmebienquecetteméthodenesoitpasdestiné eauxinexpériment és[nome utente/Libreria/Directory LaunchAgents e cercare nomi di file sospetti per vedere se sono infetti Il capo della ricerca informatica di Check Point Software, Yaniv Balmas, ha spiegato perché i criminali informatici prendono sempre più di mira gli utenti Mac, affermando: “Anche se potrebbe esserci un divario tra il malware Windows e quello MacOS, il divario si sta lentamente riducendo nel tempo. La verità è che il malware macOS sta diventando sempre più grande e pericoloso. Le nostre recenti scoperte ne sono un perfetto esempio e confermano questa tendenza in crescita. Con la crescente popolarità delle piattaforme macOS, è logico che i criminali informatici siano più interessati a quest’area e personalmente mi aspetto di vedere più minacce informatiche come risultato della famiglia di malware Formbook. Ci penserei due volte prima di aprire gli allegati nelle e-mail che ricevo da mittenti che non conosco.