• Dom. Nov 28th, 2021

XLoader Windows InfoStealer Malware ora aggiornato per attaccare i sistemi macOS

I ricercatori della sicurezza informatica mercoledì hanno rivelato i dettagli di un malware in evoluzione che ora è stato aggiornato per rubare informazioni sensibili dal sistema operativo macOS di Apple.

Il malware, soprannominato “XLoader”, è il successore di un altro noto ladro di informazioni basato su Windows chiamato Formbook che è noto per aspirare le credenziali da vari browser Web, raccogliere schermate, registrare sequenze di tasti e scaricare ed eseguire file da domini controllati dagli aggressori.

Secondo le statistiche pubblicate da Check Point all’inizio di gennaio, Formbook era il terzo tra le famiglie di malware più diffuse nel dicembre 2020, con un impatto sul 4% delle organizzazioni in tutto il mondo. Vale la pena notare che il malware XLoader per PC e Mac appena scoperto non è lo stesso di XLoader per Android , che è stato rilevato per la prima volta nell’aprile 2019.

“A partire da $ 49 sul Darknet, gli hacker possono acquistare licenze per il nuovo malware, consentendo capacità di raccogliere credenziali di accesso, raccogliere schermate, registrare sequenze di tasti ed eseguire file dannosi”, ha affermato la società di sicurezza informatica Check Point in un rapporto condiviso con Le notizie dell’hacker.

Distribuito tramite e-mail contraffatte contenenti documenti Microsoft Office dannosi, si stima che XLoader abbia vittime infette in 69 paesi tra il 1 dicembre 2020 e il 1 giugno 2021, con il 53% delle infezioni segnalate solo negli Stati Uniti, seguite dalle regioni amministrative speciali della Cina (SAR), Messico, Germania e Francia.

Mentre i primissimi campioni Formbook sono stati rilevati in natura nel gennaio 2016, la vendita del malware sui forum sotterranei è stata interrotta nell’ottobre 2017, per poi essere resuscitata più di due anni dopo sotto forma di XLoader nel febbraio 2020. Nell’ottobre 2020, quest’ultimo è stato pubblicizzato per la vendita sullo stesso forum utilizzato per la vendita di Formbook, ha affermato Check Point. Si dice che sia Formbook che il suo derivato XLoader condividano la stessa base di codice.

“[XLoader] è molto più maturo e sofisticato dei suoi predecessori, supporta diversi sistemi operativi, in particolare computer macOS”, ha affermato Yaniv Balmas, responsabile della ricerca informatica presso Check Point. “Storicamente, il malware macOS non era così comune. Di solito rientrano nella categoria degli ‘spyware’, che non causano troppi danni”.

“Anche se potrebbe esserci un divario tra il malware Windows e MacOS, il divario si sta lentamente riducendo nel tempo. La verità è che il malware macOS sta diventando sempre più grande e pericoloso”, ha osservato Balmas, aggiungendo che i risultati “sono un esempio perfetto e confermano questa crescita tendenza.”