O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Códigos
Medium

XLoader, malware comum do Windows, agora pode infectar Macs

Se você é um hard-user do Windows, deve conhecer o XLoader. Trata-se de uma variante do Formbook, um malware consideravelmente poderoso que ataca principalmente o sistema da Microsoft. Hoje, o site Bleeping Computer apontou que agora ele foi portado para o macOS e, com isso, usuários podem ser facilmente enganados.

Publicidade

O malware foi descoberto pela equipe da Check Point Research e é capaz de roubar informações de login, capturar a tela, registrar quais teclas são pressionadas e até executar arquivos maliciosos. Pesquisadores de segurança concluíram que o método mais comum de infecção ocorre por meio de emails falsos que contêm arquivos maliciosos anexados do Microsoft Office.

De acordo com a instituição, um servidor que hospeda a versão para macOS do XLoader está disponível para malfeitores na dark web por um valor mensal de US$50 (cerca de R$260). Um dos pesquisadores da Check Point examinou o XLoader por seis meses e detectou o seu uso em 69 países — sendo grande parte, nos Estados Unidos.

O chefe de pesquisa cibernética da CPR, Yaniv Balmas, disse que a popularização do macOS expôs o sistema operacional à crescente atenção dos criminosos cibernéticos, que passaram a ver tal plataforma como um alvo valioso.

Publicidade

“Uma das coisas mais interessantes sobre a variante do novo malware foi sua capacidade de operar no macOS”, disse a Check Point Security em um relatório. “Com aproximadamente 200 milhões de usuários operando macOS em 2018 (conforme relatado pela Apple), este é definitivamente um novo mercado promissor para o malware entrar.”

Embora haja uma lacuna [de diferenças] entre o malware do Windows e do macOS, ela está diminuindo lentamente com o tempo. A verdade é que o malware do macOS está se tornando cada vez maior e mais perigoso.

O XLoader pode facilmente permanecer oculto para a maioria dos usuários, mas é possível verificar sua presença usando o Autorun do macOS. Para isso, é preciso observar a pasta /Users/seu-usuário/Library/LaunchAgents/ e identificar nomes suspeitos de arquivos (normalmente, nomes aleatórios), os quais devem ser excluídos imediatamente.

Para evitar dores de cabeça, a CPR recomenda que os usuários não abram anexos duvidosos ou maliciosos, evitem visitar sites suspeitos e usem softwares de proteção para ajudar na identificação e prevenção de malwares.

Publicidade

Ainda assim, a versão original do XLoader (o Formbook) continua sendo uma ameaça predominante, fazendo parte de mais de 1.000 campanhas de malwares nos últimos três anos. Dessa forma, a nova variação deve ter um uso ainda mais amplo por causa de sua presença multiplataforma e um maior nível de sofisticação.

Portanto, todo cuidado é pouco, pessoal! 🛡️

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
"Collab", a nova função que está sendo testada pelo Instagram

Instagram testa nova ferramenta de colaboração entre usuários

Próximo Artigo
Pessoa usando um Mac e um iPad

Apple libera iPadOS 14.7 e macOS Big Sur 11.5 para usuários [atualizado]

Posts Relacionados