Una forma común de malware en los sistemas Windows se ha modificado en una nueva cepa llamada “XLoader” que también puede dirigirse a macOS (vía Bleeping Computer).
Derivado de Formbook (un malware que robaba la información del usuario) para Windows, XLoader es una forma de malware multiplataforma anunciado como un botnet sin dependencias. Se utiliza para robar credenciales de inicio de sesión, realizar capturas de pantalla, registrar pulsaciones de teclado y ejecutar archivos maliciosos. El malware fue descubierto por investigadores de seguridad en Check Point Software.
Un servidor que aloja la versión para macOS de XLoader está disponible en la web oscura por 49 dólares al mes. Check Point rastreó XLoader durante un período de seis meses, viendo solicitudes de 69 países, lo que indica un uso significativo en todo el mundo. Más de la mitad de todas las víctimas tenían su sede en los Estados Unidos.
Formbook sigue siendo una amenaza prevalente, siendo parte de más de 1.000 campañas de malware en los últimos tres años, y se espera que XLoader tenga un uso aún más amplio dada su capacidad multiplataforma y un mayor nivel de sofisticación.
El jefe de Investigación cibernética en Check Point, Yaniv Balmas, dijo que la creciente popularidad de macOS ha atraído una atención creciente de los cibercriminales, que ven la plataforma como un objetivo que vale la pena.
Si bien puede haber una brecha entre el malware para Windows y macOS, la brecha se está cerrando lentamente con el tiempo. La verdad es que el malware para macOS se está volviendo más grande y peligroso.
Según Check Point, XLoader es lo suficientemente sigiloso como para que permanezca oculto para la mayoría de los usuarios. Es posible comprobar su presencia utilizando los ítems de arranque automáticos de macOS para comprobar el nombre de usuario en el sistema operativo y buscar en la carpeta LaunchAgents, donde se deben eliminar las entradas con nombres de archivo sospechosos.
