Le nouveau malware XLoader vole les identifiants de macOS et Windows

Helga Smithjuillet 26, 2021Dernière mise à jour: juillet 27, 2021

51 Temps de lecture 1 minute

Experts Check Point parlé de un nouveau logiciel malveillant multiplateforme XLoader, une “abonnement” à qui ne coûte que $49 sur le dark net. XLoader offre la possibilité de collecter des informations d'identification, peut agir comme un enregistreur de frappe et exécute des fichiers malveillants.

XLoader est issu de la célèbre famille de logiciels malveillants Formbook, qui attaquait principalement les utilisateurs de Windows, mais a disparu du marché en 2018. Dans 2020, Formbook a été renommé XLoader.

Nouveau malware XLoader

XLoader a été repéré pour la première fois en février dernier et a gagné en popularité en le promouvant en tant que multiplateforme (Windows et macOS) botnet sans dépendances. La connexion entre les deux logiciels malveillants a été établie après qu'il a été découvert que le nouveau logiciel malveillant utilise le même fichier exécutable que le Formbook précédent.. Ensuite, le fournisseur de logiciels malveillants a expliqué que le développeur Formbook avait vraiment beaucoup contribué à la création de XLoader. À cause de ce, les logiciels malveillants ont des fonctionnalités très similaires (voler des identifiants, prendre des captures d'écran, enregistrement de frappe, et l'exécution de fichiers malveillants).

Examen de l'activité de XLoader au cours des six derniers mois, Les analystes de Check Point ont découvert qu'il ne cible plus seulement les utilisateurs de Windows, mais aussi les utilisateurs de macOS. Vous pouvez "louer" la version pour macOS pour $49 un mois, avoir accès à un serveur fourni par le vendeur. En maintenant une infrastructure de gestion centralisée, les auteurs de logiciels malveillants peuvent contrôler la façon dont leurs clients utilisent XLoader.

La version Windows est plus chère, quant à cela le vendeur demande $59 par mois, ou $129 pour trois mois.

Comme mentionné ci-dessus, les chercheurs ont suivi l'activité de Xloader à partir de décembre 1, 2020 à juin 1, 2021, et pendant ce temps, ils ont enregistré des demandes d'achat de XLoader de la part de pirates de 69 des pays. en outre, plus de la moitié (53%) des victimes de logiciels malveillants vivent aux États-Unis.

XLoader est beaucoup plus sophistiqué que ses prédécesseurs, et il prend en charge divers systèmes d'exploitation, en particulier macOS. Historiquement, Les menaces macOS ne sont pas répandues: ils étaient généralement des logiciels espions et ne causaient pas trop de dégâts. Je pense qu'il y a une idée fausse commune parmi les utilisateurs de macOS selon laquelle Apple est plus sécurisé que les autres. Précédemment, nous pourrions dire qu'il y avait un écart entre les logiciels malveillants pour Windows et macOS, mais maintenant il se rétrécit progressivement. Les logiciels malveillants pour macOS deviennent de plus en plus dangereux et répandus. Nos recherches récentes confirment cette tendance. Les cybercriminels s'intéressent de plus en plus à la plateforme macOS – et personnellement, Je m'attends à voir plus de cybermenaces très bientôt. La famille Formbook n'est que le début. Par conséquent, Je réfléchirais à deux fois avant d'ouvrir les pièces jointes des e-mails que je reçois d'expéditeurs inconnus.Yaniv Balmas, Responsable de la recherche cyber chez Check Point Software, dit.

Permettez-moi de vous rappeler que j'ai également écrit que Les chercheurs ont découvert le malware Siloscape ciblant les conteneurs Windows Server et les clusters Kubernetes.

Mots clés