O malware Formbook evolui e se torna XLoader, um “Malware como serviço” que pode ser alugado na darkweb. A particularidade desta vez é que também é compatível com o sistema operacional macOS da Apple.
Você também vai se interessar
[EN VIDÉO] Qual é a diferença entre a deep web e a dark web? Você provavelmente já ouviu as expressões deep web e dark web antes, mas sabe o que as torna diferentes? © Futura
O computadores A Apple tem a reputação de ser muito mais segura do que aquelas executadas no Windows, mas isso se deve em parte aos desenvolvedores de malware prefere ter como alvo o sistema operacional de Microsoft, muito mais usado. No entanto, a empresa de segurança Check Point acabei de relatar um perigoso malware que agora é compatível com Mac OS.
O malware em questão é denominado XLoader, um derivado do Formbook. É capaz de roubar credenciais de login em diferentes navegadores, captura de tela, gravar pressionamentos de tecla e conectar servidores centrais para receber comandos, como baixar e executar arquivos.
Malware que é colocado na pasta de inicialização
Este malware está acessível a todos e pode ser alugado em a darkweb por apenas US $ 49 por mês para a versão Mac. De acordo com os pesquisadores da Check Point, o XLoader foi detectado em 69 países, com a maioria das infecções nos Estados Unidos (53%) e 3% na França. O malware usa uma técnica especial para criar confusão com uma lista de 90.000 nomes de domínio para o qual ele envia dados. Apenas 1.300 deles são realmente servidores de comando e controle, o restante sendo sites legítimos.
Check Point indica que os usuários do Mac pode verificar a existência de malware inspecionando o conteúdo de LaunchAgents, a pasta de inicialização automática no macOS. É recomendável excluir qualquer arquivo com nome suspeito, como uma sequência aleatória de letras e números.
Interessado no que acabou de ler?
.