A Bleeping Computer szerint a Windows rendszereken elterjedt rosszindulatú szoftverek egy új, “XLoader” nevű törzzsé alakultak át, amely a macOS-t is célba veheti.
A Windowsra szánt Formbook info-stealerből származó XLoader egyfajta cross-platform malware, amelyet függőségek nélküli botnetként hirdetnek. A bejelentkezési adatok ellopására, képernyőképek rögzítésére, billentyűleütések naplózására és rosszindulatú fájlok futtatására használják. A kártevőt a Check Point Software biztonsági kutatói fedezték fel.
Az XLoader macOS verzióját hosztoló szerver havonta 49 dollárért elérhető a dark weben. A Check Point hat hónapon keresztül követte az XLoadert, és 69 országból érkezett kéréseket látott, ami jelentős használatra utal világszerte. Az áldozatok több mint fele az Egyesült Államokból származott.
A Formbook továbbra is elterjedt fenyegetés, az elmúlt három évben több mint 1000 rosszindulatú programkampány része volt, az XLoader pedig várhatóan még szélesebb körben lesz elterjedt, mivel platformokon átívelő a képességgel és nagyobb kifinomultsággal rendelkezik.
Yaniv Balmas, a Check Point kiberkutatási részlegének vezetője szerint a macOS növekvő népszerűsége miatt a kiberbűnözők egyre nagyobb figyelmet fordítanak rá, mivel a platformot érdemes célpontnak tekintik.
Bár a Windows és a macOS rosszindulatú programok között lehet különbség, ez a differencia idővel lassan csökken. Az igazság az, hogy a macOS malware-ek egyre nagyobbak és veszélyesebbek.
A Check Point szerint az XLoader elég jól álcázza magát ahhoz, hogy a legtöbb felhasználó számára rejtve maradjon. A jelenlétét úgy lehet ellenőrizni, hogy a macOS Autorun funkciójának segítségével az operációs rendszerben ellenőrizni lehet a felhasználónevet, és be lehet nézni a LaunchAgents mappába, ahonnan a gyanús fájlnevű bejegyzéseket törölni kell.
