A Bleeping Computer szerint a Windows rendszereken elterjedt rosszindulatú szoftverek egy új, “XLoader” nevű törzzsé alakultak át, amely a macOS-t is célba veheti.
A Windowsra szánt Formbook info-stealerből származó XLoader egyfajta cross-platform malware, amelyet függőségek nélküli botnetként hirdetnek. A bejelentkezési adatok ellopására, képernyőképek rögzítésére, billentyűleütések naplózására és rosszindulatú fájlok futtatására használják. A kártevőt a Check Point Software biztonsági kutatói fedezték fel.
Az XLoader macOS verzióját hosztoló szerver havonta 49 dollárért elérhető a dark weben. A Check Point hat hónapon keresztül követte az XLoadert, és 69 országból érkezett kéréseket látott, ami jelentős használatra utal világszerte. Az áldozatok több mint fele az Egyesült Államokból származott.
![](https://ithon.hu/wp-content/uploads/2020/08/cso_danger_security_threat_malware_danger_security_threat_binary_skull_by_jakarin2521_gettyimages-862844730_binary_data_by_simon2579_gettyimages-1140711395_3x2_2400x1600-100796674-large-1024x683.jpg)
A Formbook továbbra is elterjedt fenyegetés, az elmúlt három évben több mint 1000 rosszindulatú programkampány része volt, az XLoader pedig várhatóan még szélesebb körben lesz elterjedt, mivel platformokon átívelő a képességgel és nagyobb kifinomultsággal rendelkezik.
Yaniv Balmas, a Check Point kiberkutatási részlegének vezetője szerint a macOS növekvő népszerűsége miatt a kiberbűnözők egyre nagyobb figyelmet fordítanak rá, mivel a platformot érdemes célpontnak tekintik.
Bár a Windows és a macOS rosszindulatú programok között lehet különbség, ez a differencia idővel lassan csökken. Az igazság az, hogy a macOS malware-ek egyre nagyobbak és veszélyesebbek.
A Check Point szerint az XLoader elég jól álcázza magát ahhoz, hogy a legtöbb felhasználó számára rejtve maradjon. A jelenlétét úgy lehet ellenőrizni, hogy a macOS Autorun funkciójának segítségével az operációs rendszerben ellenőrizni lehet a felhasználónevet, és be lehet nézni a LaunchAgents mappába, ahonnan a gyanús fájlnevű bejegyzéseket törölni kell.