XLoader il ladro di password arriva su Mac

Chi segue il settore della sicurezza informatica si ricoderà di una minaccia di vecchia data chiamata FormBook.
Visto in più di mille campagne di cybercrime negli ultimi anni, è un malware diffuso su Windows che ruba informazioni sensibili e consente ai suoi padroni di controllarne il comportamento tramite comandi da un server remoto.

Nel febbraio 2021, i ricercatori si sono imbattuti in uno spin-off di FormBook chiamato XLoader, che da allora ha acquisito uno slancio significativo nel dark web.
Uno dei motivi principali della sua crescente popolarità è che ha esteso la sua azione a macOS, una piattaforma sempre più minacciata rispetto al passato.

Un pericolo che cresce dinamicamente con caratteristiche uniche,
XLoader è in grado di recuperare le credenziali di accesso delle vittime, acquisire schermate, registrare sequenze di tasti ed eseguire file sugli host. Ruba le password dai principali browser Web, tra cui Mozilla Firefox, Google Chrome, Opera, Edge e Internet Explorer, oltre a diversi client di posta elettronica tradizionali come Microsoft Outlook, Foxmail e Thunderbird.

Si affitta in rete

Il vantaggio rivoluzionario di questo modello rispetto al suo predecessore è che può essere eseguito sia su PC che su computer Mac.
Inoltre, supporta l’architettura del sistema operativo x86 e x64 per massimizzare la superficie di attacco.
Un’altra caratteristica nelle mani degli aggressori è la capacità di generare un singolo file Java Archive (JAR) che combina eseguibili EXE e Mach-O in modo che il ladro di informazioni possa essere distribuito senza problemi all’interno di ambienti Windows e macOS.

XLoader è disponibile su base software-as-a-service (SAAS).
Significa che le parti interessate possono noleggiarlo a pagamento, che attualmente ammonta a $ 49 al mese per la versione macOS e $ 59 al mese per la build di Windows.
Gli hacker che l’hanno programmato mantengono un’infrastruttura C2 centralizzata per controllare l’uso del loro codice.

Che pericoli corrono gli utenti Mac?

Secondo le intuizioni degli analisti sulla campagna XLoader, il malware ha lasciato la sua impronta in 69 paesi da dicembre 2020 ad agosto 2021, con la maggior parte delle infezioni registrate negli Stati Uniti.

Poiché il tasso di distribuzione è così alto, le difese sono fondamentali.
I componenti offuscati di questo malware sono problematici da individuare per l’utente medio di Mac, per non parlare del fatto che funziona senza creare particolari allarmismi.

Uno dei pochi modi per identificare un attacco in corso è esaminare il contenuto della cartella ~/Library/LaunchAgents.
I file dubbi rilasciati da XLoader avranno in genere nomi dall’aspetto casuale. Se trovati, questi elementi dovrebbero essere eliminati immediatamente. Un ulteriore livello di protezione consiste nell’utilizzare uno strumento antimalware affidabile che aggiunge l’euristica e l’analisi delle firme alla logica di rilevamento.

Contro i visur c’è un’antivirus progettato appositamente per il Mac, qui trovi la versione free o acquistarlo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *