XLoader, malware común de Windows, ahora puede infectar Mac

si eres un usuario duro Windows, debe conocer el XLoader. Es una variante de Formbook, un malware considerablemente poderoso que ataca principalmente al sistema de Microsoft. Hoy, el sitio web Computadora que suena señaló que ahora se ha portado a la Mac OS y, con eso, los usuarios pueden ser engañados fácilmente.

El malware fue descubierto por el equipo de Investigación de Check Point y es capaz de robar información de inicio de sesión, capturar la pantalla, registrar qué teclas se presionan e incluso ejecutar archivos maliciosos. Los investigadores de seguridad han llegado a la conclusión de que el método más común de infección es a través de correos electrónicos falsos que contienen archivos maliciosos de Microsoft Office adjuntos.

Según la institución, un servidor que aloja la versión macOS de XLoader está disponible para los delincuentes en el web oscura por una tarifa mensual de US $ 50 (aproximadamente R $ 260). Uno de los investigadores de Check Point examinó XLoader durante seis meses y encontró su uso en 69 países, la mayoría de ellos en los Estados Unidos.

Jefe de investigación cibernética de CPR, Yaniv Balmas, dijo que la popularización de macOS expuso el sistema operativo a la creciente atención de los ciberdelincuentes, que llegaron a ver la plataforma como un objetivo valioso.

“Una de las cosas más interesantes sobre la nueva variante de malware fue su capacidad para operar en macOS”, dijo Check Point Security en un informe. “Con aproximadamente 200 millones de usuarios que ejecutan macOS en 2018 (según lo informado por Apple), este es definitivamente un nuevo mercado prometedor para el ingreso de malware”.

Aunque hay un hueco [de diferenças] entre el malware de Windows y macOS, está disminuyendo lentamente con el tiempo. La verdad es que el malware de macOS es cada vez más grande y peligroso.

XLoader puede permanecer oculto fácilmente para la mayoría de los usuarios, pero puede verificar su presencia usando el ejecución automática de macOS. Para ello, debes observar la carpeta /Users/seu-usuário/Library/LaunchAgents/ e identificar nombres de archivos sospechosos (generalmente nombres aleatorios), que deben eliminarse de inmediato.

Para evitar dolores de cabeza, CPR recomienda que los usuarios no abran archivos adjuntos sospechosos o maliciosos, eviten visitar sitios web sospechosos y utilicen software de protección para ayudar a identificar y prevenir el malware.

Aún así, la versión original de XLoader (el Formbook) sigue siendo una amenaza frecuente, siendo parte de más de 1,000 campañas de malware en los últimos tres años. Como tal, la nueva variación debería tener un uso aún más amplio debido a su presencia multiplataforma y un mayor nivel de sofisticación.

¡Así que tengan cuidado, amigos! 🛡️

Artículos relacionados