Además de Windows, el malware XLoader ahora también ataca las máquinas Apple que ejecutan macOS.
El malware está disponible para alquiler por $ 49 por mes ($ 59 para la versión de Windows) en foros especializados como una botnet para recuperar contraseñas de navegadores o clientes de correo electrónico. Derivado del malware Formbook, XLoader se ha diversificado para que también pueda infectar macOS y le permite registrar lo que escribe el objetivo en su teclado, recuperar nombres de usuario y contraseñas, o guardar capturas de pantalla.
Los investigadores de seguridad de Check Point dicen que el malware se ha descubierto en máquinas en 69 países y más de la mitad de las víctimas son de EE. UU. El malware fue diseñado para pasar desapercibido en las máquinas infectadas, y los investigadores aconsejan a los usuarios preocupados que revisen los LaunchAgents (que encontrará en la Biblioteca presionando la tecla de opción en el teclado mientras hace clic en la pestaña Vamos desde Finder) no contiene archivos con nombres sospechosos (estas son las aplicaciones que comienzan al inicio).
Para minimizar el riesgo de infección, los usuarios deben tener cuidado con los sitios sospechosos y tener cuidado con los archivos adjuntos en los correos electrónicos. El malware de MacOS se está volviendo cada vez más peligroso, dice Yaniv Balmas de Check Point. Nuestros hallazgos recientes son un ejemplo perfecto y confirman esta tendencia creciente. Con la creciente popularidad de las plataformas macOS, tiene sentido que los ciberdelincuentes estén más interesados en esta área.
