Una forma común de malware en los sistemas Windows se ha cambiado a una nueva cepa llamada 'XLoader' que también puede afectar a macOS (a través de Bleeping Computer).
Derivado de Formbook (un malware que roba información del usuario) para Windows, XLoader es una forma de malware multiplataforma que se anuncia como una botnet libre de dependencias. Se usa para robar credenciales de inicio de sesión, tomar capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos. El malware fue descubierto por los investigadores de seguridad de Check Point Software.
Un servidor que aloja la versión macOS de XLoader está disponible en la web oscura por $ 49 por mes. Check Point supervisó XLoader durante un período de seis meses y recibió consultas de 69 países, lo que indica un uso significativo en todo el mundo. Más de la mitad de todas las víctimas residían en los Estados Unidos.
Formbook sigue siendo una amenaza frecuente, ya que forma parte de más de 1.000 campañas de malware en los últimos tres años, y se espera que XLoader tenga un uso aún más generalizado dada su capacidad multiplataforma y su mayor nivel de sofisticación.
Yaniv Balmas, jefe de investigación cibernética de Check Point, dijo que la creciente popularidad de macOS ha atraído la atención de los ciberdelincuentes, quienes ven la plataforma como un objetivo útil.
Si bien puede haber una brecha entre el malware de Windows y macOS, la brecha se está reduciendo lentamente con el tiempo. La verdad es que el malware para macOS es cada vez más grande y peligroso.
Según Check Point, XLoader es lo suficientemente sigiloso como para permanecer oculto para la mayoría de los usuarios. Puede verificar su presencia utilizando los elementos de inicio automático de macOS para verificar el nombre de usuario en el sistema operativo y buscar en la carpeta LaunchAgents, donde se deben eliminar las entradas con nombres de archivo sospechosos.
