Il malware Windows comune ora può infettare i Mac
Una forma comune di malware sui sistemi Windows è stata modificata in un nuovo ceppo chiamato «XLoader» che può colpire anche macOS (tramite Bleeping Computer).
Derivato da Formbook (un malware che ruba le informazioni dell’utente) per Windows, XLoader è una forma di malware multipiattaforma pubblicizzato come botnet senza dipendenze. Viene utilizzato per rubare le credenziali di accesso, acquisire schermate, registrare le sequenze di tasti ed eseguire file dannosi. Il malware è stato scoperto dai ricercatori di sicurezza di Check Point Software.
Un server che ospita la versione macOS di XLoader è disponibile sul dark web per $ 49 al mese. Check Point ha monitorato XLoader per un periodo di sei mesi, ricevendo richieste da 69 paesi, indicando un utilizzo significativo in tutto il mondo. Più della metà di tutte le vittime risiedeva negli Stati Uniti.
Formbook rimane una minaccia prevalente, facendo parte di oltre 1.000 campagne di malware negli ultimi tre anni e si prevede che XLoader avrà un uso ancora più diffuso data la sua capacità multipiattaforma e il livello più elevato di sofisticazione.
Yaniv Balmas, Head of Cyber Investigation di Check Point, ha affermato che la crescente popolarità di macOS ha attirato una crescente attenzione da parte dei criminali informatici, che considerano la piattaforma un obiettivo utile.
Sebbene possa esserci un divario tra malware per Windows e macOS, il divario si sta lentamente riducendo nel tempo. La verità è che il malware macOS sta diventando sempre più grande e pericoloso.
Secondo Check Point, XLoader è abbastanza furtivo da rimanere nascosto alla maggior parte degli utenti. Puoi verificarne la presenza utilizzando gli elementi di avvio automatico di macOS per controllare il nome utente nel sistema operativo e cercare nella cartella LaunchAgents, dove devono essere rimosse le voci con nomi di file sospetti.