Se você é um hard-user do Windows, deve conhecer o XLoader. Trata-se de uma variante do Formbook, um malware consideravelmente poderoso que ataca principalmente o sistema da Microsoft. Hoje, o site Bleeping Computer apontou que agora ele foi portado para o macOS e, com isso, usuários podem ser facilmente enganados.
O malware foi descoberto pela equipe da Check Point Research e é capaz de roubar informações de login, capturar a tela, registrar quais teclas são pressionadas e até executar arquivos maliciosos. Pesquisadores de segurança concluíram que o método mais comum de infecção ocorre por meio de emails falsos que contêm arquivos maliciosos anexados do Microsoft Office.
De acordo com a instituição, um servidor que hospeda a versão para macOS do XLoader está disponível para malfeitores na dark web por um valor mensal de US$50 (cerca de R$260). Um dos pesquisadores da Check Point examinou o XLoader por seis meses e detectou o seu uso em 69 países — sendo grande parte, nos Estados Unidos.
O chefe de pesquisa cibernética da CPR, Yaniv Balmas, disse que a popularização do macOS expôs o sistema operacional à crescente atenção dos criminosos cibernéticos, que passaram a ver tal plataforma como um alvo valioso.
“Uma das coisas mais interessantes sobre a variante do novo malware foi sua capacidade de operar no macOS”, disse a Check Point Security em um relatório. “Com aproximadamente 200 milhões de usuários operando macOS em 2018 (conforme relatado pela Apple), este é definitivamente um novo mercado promissor para o malware entrar.”
Embora haja uma lacuna [de diferenças] entre o malware do Windows e do macOS, ela está diminuindo lentamente com o tempo. A verdade é que o malware do macOS está se tornando cada vez maior e mais perigoso.
O XLoader pode facilmente permanecer oculto para a maioria dos usuários, mas é possível verificar sua presença usando o Autorun do macOS. Para isso, é preciso observar a pasta /Users/seu-usuário/Library/LaunchAgents/
e identificar nomes suspeitos de arquivos (normalmente, nomes aleatórios), os quais devem ser excluídos imediatamente.
Para evitar dores de cabeça, a CPR recomenda que os usuários não abram anexos duvidosos ou maliciosos, evitem visitar sites suspeitos e usem softwares de proteção para ajudar na identificação e prevenção de malwares.
Ainda assim, a versão original do XLoader (o Formbook) continua sendo uma ameaça predominante, fazendo parte de mais de 1.000 campanhas de malwares nos últimos três anos. Dessa forma, a nova variação deve ter um uso ainda mais amplo por causa de sua presença multiplataforma e um maior nível de sofisticação.
Portanto, todo cuidado é pouco, pessoal! 🛡️
via AppleInsider