MacOS: Xloader: El nuevo malware que puede robar información de tu Mac

Los atacantes han creado una nueva cepa de malware diseñada para robar información de los usuarios de MacOS: XLoader. Los piratas informáticos pueden obtener una licencia en la darknet por tan solo 49 dólares. Un equipo de investigadores de Check Point Research (CPR) ha anunciado un nuevo tipo de malware que ha evolucionado para robar información de los usuarios de MacOS. La nueva cepa se llama «XLoader» y se deriva de la conocida familia de malware Formbook.

Estos últimos estaban destinados principalmente a usuarios de Windows, pero desaparecieron en 2018. En 2020, Formbook pasó a llamarse XLoader. Los investigadores de CPR, al observar la actividad de XLoader durante los últimos seis meses, descubrieron que ahora se dirige no solo a los usuarios de Windows, sino también a los de Mac. Los piratas obtienen la capacidad de recopilar credenciales de inicio de sesión y capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos, en la red oscura.

Metodología

Normalmente, las víctimas descargan XLoader de correos electrónicos de phishing con documentos maliciosos de Microsoft Office. El equipo de CPR supervisó la actividad de Xloader desde el 1 de diciembre de 2020 hasta el 1 de junio de 2021: los investigadores registraron solicitudes para comprar XLoader a piratas informáticos de 69 países.

Más de la mitad (53%) de las víctimas viven en Estados Unidos. XLoader generalmente se propaga a través de correos electrónicos de phishing que alientan a sus víctimas a descargar y abrir archivos maliciosos. Normalmente, estos son documentos de Microsoft Office.

Cómo evitar la infección

No abra archivos adjuntos de correos electrónicos de remitentes desconocidos. Evite visitar sitios sospechosos. Utilice una solución de seguridad confiable para identificar y prevenir rápidamente la actividad maliciosa en su dispositivo.

Cómo detectar y eliminar XLoader

XLoader se esconde inteligentemente de la detección, por lo que un usuario común, no un especialista en seguridad de la información, probablemente tendrá dificultades para reconocer rápidamente su presencia en el sistema.

Si sospecha que está infectado, consulte a un profesional de seguridad o utilice herramientas y soluciones de seguridad de terceros para identificar, bloquear y eliminar esta amenaza de su dispositivo. Para obtener más detalles técnicos, el equipo de CPR recomienda los siguientes pasos: Ir al inicio automático Verifique su nombre de usuario en el sistema operativo.

Vaya al directorio / Users / [username] / Library / LaunchAgents. Compruebe el directorio en busca de nombres de archivo sospechosos. Elimina el archivo sospechoso.

Programa complejo

XLoader es un programa mucho más complejo y sofisticado que sus predecesores y es compatible con varios sistemas operativos, en particular macOS. Las amenazas de MacOS no se han extendido históricamente: generalmente eran software espía y no causaban demasiado daño. Anteriormente, podíamos decir que existía una brecha entre el malware para Windows y macOS, pero ahora se está reduciendo gradualmente.

El malware de MacOS se está volviendo cada vez más peligroso y generalizado. La investigación reciente confirma esta tendencia. La familia Formbook es solo el comienzo. Por lo tanto, piensátelo dos veces antes de abrir archivos adjuntos de correos electrónicos que recibo de remitentes desconocidos .

En temas de seguridad informática toda prevención siempre es poca, No se trata de ser desconfiados, hablamos de ser precavidos y muy activos en relación a nuestra seguridad y privacidad. Nuestros datos privados pueden ser muy valiosos para algunos piratas, y es nuestro deber cuidarnos de que nunca se apropien de ellos. Sin duda, no los quieren para nada bueno, y siempre los más perjudicados seremos nosotras mismas, mediante chantajes, extorsiones y todo un abanico de conductas coercitivas, destinadas a sacar un beneficio económico directo en base al miedo.