Un nuovo malware è appena passato da Windows a macOS. È chiamato XLoader e puoi facilmente acquistarlo sul Deep Web per 49 Euro (~ $ XNUMX), per poter attaccare chi vuoi, non importa se hai un PC Windows, o un Mac con macOS. Che tessuto.
E una volta che "il bug" è stato inserito nella macchina della vittima, può registrare le sequenze di tasti, catturare schermatee accedere ad altri dati privati. Ebbene ripeto: che stoffa.
Il noto malware XLoader è ora migrato dai PC Windows per attaccare anche i Mac con macOS. Un'evoluzione del malware noto come Modulo, consente a un utente malintenzionato di registrare sequenze di tasti, acquisire schermate e accedere indistintamente ad altre informazioni private su un computer con software Microsoft o Apple.
Tale malware può essere facilmente trovato nel dark web da 49 Euro. Una volta acquistato, puoi attaccare qualsiasi computer indipendentemente dal fatto che abbia installato Windows o macOS.
La buona notizia è che richiede l'azione dell'utente per attivarlo. Hai bisogno eseguirlo sulla macchina della vittima. Gli aggressori inviano spesso un'e-mail contenente il malware incorporato in un documento di Microsoft Office. Una volta aperto, il documento entra in azione.
Questa è una potenziale minaccia per tutti gli utenti Mac. Nel 2018, Apple ha stimato che più di 100 milioni I Mac eseguivano una sorta di malware.
Check Point Research ha monitorato l'attività di Xloader tra il 1 dicembre 2020 e il 1 giugno 2021. L'RCP ha visto richieste di XLoader da un massimo di 69 paesi. Più della metà (53%) delle vittime risiede negli Stati Uniti.
XLoader è invisibile, il che significa che è difficile dire quando un Mac è infetto, ma Apple fornisce un metodo di controllo.
- Vai alla directory / Utenti / [nome utente] / Libreria / LaunchAgents
- Verifica la presenza di nomi di file sospetti in questa directory (l'esempio di seguito è un nome casuale) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Come con qualsiasi il malware, puoi ridurre al minimo il rischio di infezione evitando siti Web incompleti e prestando attenzione agli allegati. Non aprire mai un allegato a meno che non si conosca il mittente e lo si stia aspettando, perché è normale che gli aggressori falsifichino un indirizzo e-mail.