Il nuovo malware XLoader ruba le credenziali da macOS e Windows

Helga Smithluglio 26, 2021Ultimo aggiornamento: luglio 27, 2021

51 1 lettura minuto

Esperti di Check Point parlato di un nuovo malware multipiattaforma XLoader, un “sottoscrizione” a cui costa solo $49 sulla rete oscura. XLoader offre l'opportunità di raccogliere le credenziali, può fungere da keylogger ed eseguire file dannosi.

XLoader ha origine dalla nota famiglia di malware Formbook, che ha attaccato principalmente gli utenti Windows, ma è scomparso dal mercato in 2018. In 2020, Formbook è stato rinominato XLoader.

Nuovo malware Xloader

XLoader è stato avvistato per la prima volta lo scorso febbraio e ha guadagnato popolarità promuovendolo come multipiattaforma (Windows e macOS) botnet senza dipendenze. La connessione tra i due malware è stata stabilita dopo che è stato scoperto che il nuovo malware utilizza lo stesso file eseguibile del Formbook precedente. Quindi il fornitore di malware ha spiegato che lo sviluppatore di Formbook ha davvero contribuito molto alla creazione di XLoader. A causa di ciò, il malware ha funzionalità molto simili (rubare le credenziali, prendendo screenshot, keylogging, ed eseguire file dannosi).

Osservando l'attività di XLoader negli ultimi sei mesi, Gli analisti di Check Point hanno scoperto che ora si rivolge non solo agli utenti Windows, ma anche utenti macOS. Puoi "affittare" la versione per macOS per $49 un mese, avere accesso a un server fornito dal venditore. Mantenendo un'infrastruttura di gestione centralizzata, gli autori di malware possono controllare il modo in cui i loro client utilizzano XLoader.

La versione per Windows è più costosa, quanto a questo chiede il venditore $59 al mese, o $129 per tre mesi.

Come menzionato sopra, i ricercatori hanno monitorato l'attività di Xloader da dicembre 1, 2020 a giugno 1, 2021, e durante questo periodo hanno registrato le richieste di acquisto di XLoader da parte di hacker 69 Paesi. inoltre, più di metà (53%) delle vittime di malware vivono negli Stati Uniti.

XLoader è molto più sofisticato dei suoi predecessori, e supporta vari sistemi operativi, in particolare macOS. Storicamente, Le minacce per macOS non sono state diffuse: erano generalmente spyware e non causavano troppi danni. Penso che ci sia un malinteso comune tra gli utenti di macOS sul fatto che Apple sia più sicura di altre. In precedenza, potremmo dire che c'era un divario tra il malware per Windows e macOS, ma ora si sta gradualmente restringendo. Il malware per macOS sta diventando sempre più pericoloso e diffuso. La nostra recente ricerca conferma questa tendenza. I criminali informatici sono sempre più interessati alla piattaforma macOS – e personalmente, Mi aspetto di vedere più minacce informatiche molto presto. La famiglia Formbook è solo l'inizio. Perciò, Ci penserei due volte prima di aprire gli allegati delle e-mail che ricevo da mittenti sconosciuti.Yaniv Balmas, Responsabile della ricerca informatica presso Check Point Software, dice.

Vi ricordo che l'ho anche scritto I ricercatori hanno scoperto il malware Siloscape che prende di mira i container Windows Server e i cluster Kubernetes.

tag