XLoader Malware: una propaggine di Formbook che si sta diffondendo sui computer Mac Mac
Il famigerato ladro di informazioni Formbook ha generato un nuovo ceppo di malware in grado di infettare macchine basate su MS Windows e dispositivi macOS. Soprannominato XLoader , la brutta minaccia può registrare sequenze di tasti, fare screenshot e raccogliere tutti i dati sensibili che incontra. Se ciò non bastasse, gli hacker incaricati stanno attualmente vendendo Xloader sul Dark Web per $ 49,00 per renderlo il più ampiamente accessibile possibile. Tuttavia, c'è un lato positivo: non soffrirai di un'infezione a meno che non apri l'allegato di posta elettronica compromesso che contiene il malware.
Sommario
Un trigger manuale Manual
Sebbene XLoader possa avere il potenziale per raggiungere molti truffatori disposti a sfruttarli, il loro impatto rimane alquanto limitato a causa della loro architettura. Per innescare un'infezione XLoader, i responsabili dovranno inserire il malware in un documento di testo, spenderlo via e-mail alle potenziali vittime, sperando che queste ultime aprano l'allegato e-mail compromesso per avviare l'infezione. In breve, l'esecuzione del malware è possibile solo con un clic del mouse nel posto sbagliato. Anche se dovessi ricevere un'e-mail di spam carica di XLoader nella tua casella di posta, la tua macchina rimarrebbe intatta fintanto che stai lontano da quell'e-mail.
Caratteristiche di XLloader
Gli hacker che pagano $ 49,00 per ottenere XLoader possono sfruttare il malware per esfiltrare le credenziali di accesso, registrare le sequenze di tasti, raccogliere schermate e, molto probabilmente, eseguire malware aggiuntivo. I ricercatori della sicurezza ritengono che XLoader abbia attaccato dispositivi in ben 69 paesi nei primi mesi del suo ciclo di vita. Sebbene più della metà di tutte le istanze registrate si siano verificate negli Stati Uniti, nessun utente Mac è immune da un'infezione XLoader, indipendentemente dalla sua posizione geografica.
Colmare il gap
Sebbene le minacce su misura per Mac non siano affatto così frequenti come le loro controparti mirate a Windows, stanno lentamente guadagnando terreno. XLoader è solo uno dei tanti altri parassiti recenti e passati legati a macOS e sottolinea la necessità di maggiore attenzione tra il numero crescente di Utenti Mac in tutto il mondo. La crescente popolarità di Apple è destinata a stimolare l'interesse degli hacker nello sviluppo di malware sempre più sofisticati per coprire una porzione più significativa di utenti di computer negli anni a venire.
Controlla se hai un’infezione da XLoader
XLoader può passare rapidamente inosservato sul tuo sistema. Ecco perché faresti meglio a controllare regolarmente il tuo Mac per file sospetti. Per vedere se XLoader ha trovato rifugio nel tuo sistema, vai alla tua directory LaunchAgents. Se ti imbatti in file dall'aspetto sospetto e con nomi strani, è probabile che derivino da XLoader o da altri malware di calibro simile. Rimuovi tutti i file con nomi casuali che non dovrebbero essere presenti. Ultimo ma non meno importante, non dimenticare mai di evitare i siti Web di phishing e le e-mail contraffatte se desideri ridurre al minimo il rischio di infezione da malware.