¡Esté atento a los usuarios de MacBook! Los piratas informáticos de malware compran € 49 para destruir macOS

Millones de MacBooks podrían tener problemas. Según un nuevo informe de Check Point Research (CPR), los piratas informáticos están gastando 50 euros para comprar software malicioso de la web oscura que acecha a los sistemas macOS.

Empujar el malware conocido como “XLoader” permite a los ciberdelincuentes recopilar credenciales, tomar capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos.

XLoader, una táctica de malware de macOS, es una compensación a un error de Windows

XLoader, un nuevo malware malicioso dirigido a macOS, es un derivado del infame troyano “Formbook” diseñado para robar información personal de PC con Windows. Formbook murió en 2018, pero pasó a llamarse XLoader en 2020, según los investigadores de CPR.

“Durante los últimos seis meses, CPR ha estudiado la actividad de XLoader y ha descubierto que XLoader es productivo, centrándose no solo en Windows sino, para sorpresa de CPR, también en los usuarios de Mac”, dice el informe.

Las MacBooks tienen la reputación de mantener bajo control el malware, pero eso no es del todo cierto, según Yaniv Balmas, jefe de investigación en ciencias de la computación de Check Point Software. Seguro que hay una brecha entre Windows y macOS en términos de vulnerabilidades de malware (la primera de las cuales es más vulnerable), pero la brecha se cerrará con el tiempo.

“La verdad es que el malware macOS se está volviendo cada vez más peligroso. Los resultados recientes son un ejemplo perfecto y confirman esta tendencia creciente “, dijo. Balmas agregó que más ciberdelincuentes estarán más interesados ​​en la plataforma macOS, por lo que predice más amenazas macOS en el futuro.

¿Cómo funciona Xloader?

XLoader, un nuevo miembro de la familia Formbook, se está infiltrando en dispositivos macOS al invadir a las víctimas para que descarguen y abran archivos maliciosos de correos electrónicos falsos. estos adjuntos parecen ser documentos de Microsoft Office.

Investigación de Checkpoint: Victim Formbook

Los ciberdelincuentes pueden comprar licencias de XLoader en la web oscura por solo 50 euros. Como se mencionó anteriormente, una vez que un pirata informático tiene en sus manos XLoader, puede usarlo para recopilar las credenciales de las víctimas, ejecutar código malicioso, tomar capturas de pantalla y registrar secuencias de claves.

Los investigadores de CPR monitorearon la actividad de XLoader entre diciembre de 2020 y junio de 2021 y, como resultado, encontraron que más de la mitad de las víctimas de XLoader viven en los Estados Unidos.

El informe requiere que los usuarios de macOS y Windows abran archivos adjuntos sospechosos y visiten sitios web sospechosos. CPR también recomienda software anti-malware para ayudar a prevenir infecciones.

“Lo pensarías dos veces antes de abrir archivos adjuntos a correos electrónicos que recibo de direcciones que no conozco”, dijo Balmas.

Publicaciones Similares