Threat Database Mac Malware Xloader Infostealer

Xloader Infostealer

Nel 2016 un malware keylogger e form-collector chiamato FormBook è stato offerto per la prima volta in vendita su forum di hacker sotterranei in uno schema MaaS (Malware-as-a-Service). Il prezzo per il livello più basso disponibile era estremamente basso e FormBook ha iniziato a crescere in popolarità. Quando i criminali informatici hanno scoperto quanto fosse facile diffondere il keylogger tramite campagne di posta indesiderata, FormBook ha ulteriormente potenziato la famiglia di malware che è salita al terzo posto, sotto le famiglie di malware Emotet e TrickBot, secondo Check Point Research. Questo particolare uso della minaccia non è stato approvato dal suo creatore e nel 2018 FormBook è stato rimosso dai forum e si è oscurato.

L'anno scorso, tuttavia, Check Point ha scoperto che un malware più recente e più sofisticato basato su FormBook viene offerto in vendita sullo stesso forum di hacker. La minaccia si chiama XLoader e possiede capacità di furto di dati molto estese. La sua caratteristica più impressionante è la capacità di infettare i sistemi macOS. Secondo Apple, c'erano circa 100 milioni di utenti macOS, che rappresenta un enorme pool di potenziali vittime.

La minaccia di XLoader Infostealer viene nuovamente offerta in vendita sotto forma di MaaS con un prezzo che scende a $49. Grazie alle sue esigenze operative incredibilmente dirette e semplici, anche aspiranti criminali informatici con conoscenze tecniche estremamente elementari possono metterci le mani sopra e iniziare a utilizzare una seria minaccia malware. Attualmente, XLoader sembra essere diffuso tramite e-mail contenenti documenti Microsoft Office armati. Per quanto riguarda le sue vittime, oltre il 53% degli obiettivi si trova negli Stati Uniti e include sia sistemi Windows che macOS. La natura furtiva di Xloader rende difficile essere rilevato manualmente dagli utenti normali. Se sospetti che il tuo sistema sia stato infettato, la migliore linea d'azione è utilizzare una soluzione anti-malware professionale per scansionare il sistema alla ricerca di potenziali minacce.

Va notato che, nonostante il nome simile, XLoader infostealer non ha alcuna connessione con il malware Android XLoader (Roaming, MoqHao) che funge da backdoor e utilizza lo spoofing DNS (Domain Name System) per diffondere le applicazioni Android infette.

Post correlati

Tendenza

I più visti

Caricamento in corso...